Erreur Openvpn

Erreur Openvpn - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 21-06-2008 à 16:07:29    

Bonjour  
j'ai l'erreur suivante lorsque je lance le client openvpn a partir d'une machine sous xp
Voici l'erreur

Code :
  1. Sat Jun 21 15:52:56 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
  2. Sat Jun 21 15:52:56 2008 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
  3. Sat Jun 21 15:52:56 2008 Re-using SSL/TLS context
  4. Sat Jun 21 15:52:56 2008 LZO compression initialized
  5. Sat Jun 21 15:52:56 2008 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  6. Sat Jun 21 15:52:56 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  7. Sat Jun 21 15:52:56 2008 Local Options hash (VER=V4): '41690919'
  8. Sat Jun 21 15:52:56 2008 Expected Remote Options hash (VER=V4): '530fdded'
  9. Sat Jun 21 15:52:56 2008 UDPv4 link local: [undef]
  10. Sat Jun 21 15:52:56 2008 UDPv4 link remote: IP:1194
  11. Sat Jun 21 15:52:56 2008 TLS: Initial packet from IP:1194, sid=a210a19e 3553b9b3
  12. Sat Jun 21 15:52:56 2008 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=FR/ST=xxx/L=xxx/O=xxxx/CN=server/emailAddress=xxxxx.fr
  13. Sat Jun 21 15:52:56 2008 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
  14. Sat Jun 21 15:52:56 2008 TLS Error: TLS object -> incoming plaintext read error
  15. Sat Jun 21 15:52:56 2008 TLS Error: TLS handshake failed
  16. Sat Jun 21 15:52:56 2008 TCP/UDP: Closing socket
  17. Sat Jun 21 15:52:56 2008 SIGUSR1[soft,tls-error] received, process restarting
  18. Sat Jun 21 15:52:56 2008 Restart pause, 2 second(s)


merci

Reply

Marsh Posté le 21-06-2008 à 16:07:29   

Reply

Marsh Posté le 21-06-2008 à 16:09:21    

Oui et ?
 
L'erreur est claire :
error=unable to get local issuer certificate: /C=FR/ST=xxx/L=xxx/O=xxxx/CN=server/emailAddress=xxxxx.fr

Reply

Marsh Posté le 21-06-2008 à 16:28:15    

sur la station xp voila mon fichier de configuration
 

Code :
  1. client
  2. dev tun
  3. proto udp
  4. remote IP 1194
  5. resolv-retry infinite
  6. nobind
  7. persist-key
  8. persist-tun
  9. ca ca.crt
  10. cert Client1.crt
  11. key Client1.key
  12. #ca        C:\Program Files\OpenVPN\config\ca.crt
  13. #cert      C:\Program Files\OpenVPN\config\Client1.crt
  14. #key       C:\Program Files\OpenVPN\config\Client1.key
  15. comp-lzo
  16. verb 3


 
j'ai essayer avec les 2 chemins et je ne comprends pas pourquoi il ne l'as pas chargé  

Reply

Marsh Posté le 21-06-2008 à 16:52:12    

il le trouve le certif mais il arrive pas à le vérifier.
Le ca.crt correspond bien au certif de la ca qui a généré les certifs ?

Reply

Marsh Posté le 21-06-2008 à 17:12:01    

je vais vérifier merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed