Fehler bei OpenVPN Installation auf 7050

[hermann72pb]

...
/var/mod/root # Oct 29 19:21:50 webcm[782]: Couldn't load shared library  libavmssl.so - File not found - Success (0)
...

Ist es normal? Wird libavmssl.so rausgepacht?

MfG

 

[MaxMuster]

@hermann72pb: Das ist "ganz normal", der Fehler kommt immer...

@mister-man:

... du musst das Zertifikat, nicht den Request dort hineinkopieren! Das Zertifikat sieht so aus: [...]

Hast du das sicher befolgt? Wie sieht jetzt dein Zertifikat aus ("cat /tmp/flash/box.crt")?

Mache ich bei mir aus dem Zertifikat (-----BEGIN CERTIFICATE----- [...]-----END CERTIFICATE-----), einen "Zertifikats-Request" (-----BEGIN CERTIFICATE REQUEST----- [...]-----END CERTIFICATE REQUEST-----), bekomme ich fast genau deine Fehlermeldung:

/var/tmp # openvpn openvpn.conf
Sun Jan  2 00:42:08 2000 OpenVPN 2.1_rc13 mipsel-linux [SSL] [LZO2] [EPOLL] built on Oct 12 2008
Sun Jan  2 00:42:09 2000 Diffie-Hellman initialized with 1024 bit key
Sun Jan  2 00:42:09 2000 WARNING: file '/tmp/flash/box.key' is group or others accessible
Sun Jan  2 00:42:09 2000 TLS-Auth MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Jan  2 00:42:09 2000 TUN/TAP device tap0 opened
Sun Jan  2 00:42:09 2000 TUN/TAP TX queue length set to 100
Sun Jan  2 00:42:09 2000 /sbin/ifconfig tap0 10.10.10.122 netmask 255.255.255.0 mtu 1500 broadcast 10.10.10.255
Sun Jan  2 00:42:09 2000 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Jan  2 00:42:09 2000 Socket Buffers: R=[110592->131072] S=[110592->131072]
Sun Jan  2 00:42:09 2000 UDPv4 link local (bound): [undef]:1194
Sun Jan  2 00:42:09 2000 UDPv4 link remote: [undef]
Sun Jan  2 00:42:09 2000 MULTI: multi_init called, r=256 v=256
Sun Jan  2 00:42:09 2000 Initialization Sequence Completed
Sun Jan  2 00:42:10 2000 event_wait : Interrupted system call (code=4)
Sun Jan  2 00:42:10 2000 TCP/UDP: Closing socket
Sun Jan  2 00:42:10 2000 Closing TUN/TAP interface
Sun Jan  2 00:42:10 2000 /sbin/ifconfig tap0 0.0.0.0
Sun Jan  2 00:42:10 2000 SIGINT[hard,] received, process exiting
/var/tmp # sed -i 's/CERTIFICATE/CERTIFICATE REQUEST/g' flash/box.crt
/var/tmp # openvpn openvpn.conf
Sun Jan  2 00:42:32 2000 OpenVPN 2.1_rc13 mipsel-linux [SSL] [LZO2] [EPOLL] built on Oct 12 2008
Sun Jan  2 00:42:33 2000 Diffie-Hellman initialized with 1024 bit key
Sun Jan  2 00:42:33 2000 Cannot load certificate file /tmp/flash/box.crt: error:0906D06C:lib(9):func(109):reason(108): error:140AD009:lib(20):func(173):reason(9)
Sun Jan  2 00:42:33 2000 Exiting
/var/tmp #

Also: Bitte schau nochmal, ob du wirklich das Zertifikat eingegeben hast. Das ist nicht von "BEGIN/END CERTIFICATE REQUEST" umgeben, sondern nur von "BEGIN/END CERTIFICATE"!

Jörg

 

[mister-man]

So sollte es doch ruichtig sein oder?
[siehe Bild]

Ich habe das Zertifikat via FTP Hochgeldaen, die Änderung habe ich aber über webinterface gemacht! ist das vill das Problem?


MfG

Edit:

Fritz!Box web password:


BusyBox v1.9.2 (2008-10-24 14:37:17 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # cat /tmp/flash/box.crt
-----BEGIN CERTIFICATE-----

INHALT!

-----END CERTIFICATE-----
/var/mod/root #

 

[MaxMuster]

.. lösch doch einfach mal die Datei (rm /tmp/flash/box.crt) und lege sie dann übers Webif neu an (sonst könnte es Probleme mit DOS und Linux Linefeeds usw geben).

Nur um zu testen, ob es daran liegt, könntest du ja mal das ca-Cert dort hinkopieren, mit "cp /tmp/flash/ca.crt /tmp/flash/box.crt " um zu sehen, ob es dann startet...


Jörg

Edit: Hänge mal einen Screenshot meines Certs an. Das scheint "schmaler aber länger" zu sein...

EDIT 2: Ich habe mal so ein paar Certs/Keys erzeugt. Nimmst du bitte diese (aus dem Anhang) mal?
(CA-Cert=vpn-ca.pem; Box-Cert=servercert.pem, Box-Key=serverkey.pem)
Ich denke, du hast vielleicht den Cert-Request nicht signiert?!?

mkdir private
mkdir certs
echo "01" > /tmp/serial
openssl genrsa -aes256 -out private/vpn-cakey.pem 2048 
openssl req -new -x509 -days 3650 -key private/vpn-cakey.pem -out vpn-ca.pem -set_serial 1
openssl req -new -newkey rsa:1024 -out certs/servercertreq.pem -nodes -keyout private/serverkey.pem -days 3650 
openssl x509 -req -in certs/servercertreq.pem -out certs/servercert.pem -CA vpn-ca.pem -CAkey private/vpn-cakey.pem -CAserial /tmp/serial -days 3650 
openssl req -new -newkey rsa:1024 -out certs/mycertreq.pem -nodes -keyout private/mycert_key.pem -days 3650 
openssl x509 -req -in certs/mycertreq.pem -out certs/mycert.pem -CA vpn-ca.pem -CAkey private/vpn-cakey.pem -CAserial /tmp/serial -days 3650
openssl dhparam -out dh1024.pem 1024 

tar cvzf keys.tgz private/mycert_key.pem private/serverkey.pem certs/mycert.pem certs/servercert.pem vpn-ca.pem dh1024.pem

 

[mister-man]

Ich versuche die Keys aus dem Anhang sofort! Danke!

Melde mich dann sofort wieder!

Edit1: Eine frage mit welcher Software wurden die Keys erzeugt? Haben eine gute struktur!

Edit2: Habe nun die Zertifikate versucht und es entsteht der gleiche Fehler.
Was kann ich denn jetzt noch machen *verzweifelt schau*

 

[MaxMuster]

Das einzige, was mir jetzt noch zum Testen einfiele, wäre die Dateien erstmal woanders zu speichern (z.B. in /tmp) und dann die Config dafür anzupassen:

grep -v daemon  /mod/etc/openvpn.conf | sed 's%/tmp/flash/%tmp%'  > /var/tmp/ovpn.conf
for x in `grep -Eo ' /tmp/.*' /tmp/ovpn.conf`; do echo "### Ausgabe $x" ; cat $x ; done
openvpn /tmp/ovpn.conf

Jetzt werden alle Key- und Cert-Dateien in /tmp gesucht (statt in /tmp/flash) und vorher mal ausgegeben. Startet das Prog dann?
Ansonsten mach das bitte mit "meinen" Keys und Certs , dann kannst du komplett posten, was dabei rauskommt (das sind keine geheimen Keys oder Certs).

Jörg

 

[mister-man]

So ich kann entwarnung geben!
Das Problem ist gelöst.
Das problem war das die dh Datei noch dh 1024 vom erstellen hieß und ich habe dies immer übersehen.
Tausend Dank an allen Mithelfern.

MfG