Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

CA:Status: certificate has expired

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
ennio



Registrato: 22/03/14 18:36
Messaggi: 2

MessaggioInviato: Sab Mar 22, 2014 7:10 pm    Oggetto: CA:Status: certificate has expired Rispondi citando

Buonasera a tutti,
sono alle prese con la creazione di una MOBILE VPN con OpenVPN e Zeroshell.
Premetto che non sono novello su Zeroshell poichè due anni fa ne avevo creata un'altra e tutto funzionava senza alcun problema.
In passato ho utilizzato una Alix 2D13 mentre ieri mi è stata recapitata una Alix 2d2 sulla quale sto lavorando.
Ho configurato il tutto come da guida trovata sul sito ufficiale (stessa guida seguita per la VPN di qualche tempo fa che andava bene) ma questa volta ho dei problemi con i certificati CA.
Sto usando la release ZeroShell-3.0.0-Disk-2GB.img.gz del 2 gennaio 2014.
Quando dalla pagina di login provo ad esportare il CA.PEM il sistema mi restituisce il messaggio: "CA:Status: certificate has expired" e, nonostante lo revochi e rinnovi comunque mi da errore.
Sbaglio qualcosa? Nella nuova release è cambiato qualcosa? Ho dimenticato di configurare qualcosa?
Chiedo a tutti di potermi aiutare poichè il problema è bloccante e non mi permette di procedere con l'attività che sto svolgendo.

Grazie a tutti e a Fulvio per questa meravigliosa distro!

Buon weekend,
Ennio
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Mar 22, 2014 9:49 pm    Oggetto: Rispondi citando

Ciao Ennio , hai abilitato l'NTP su ZS prima di creare i certificati ? è probabile che ci sia un problema con la data di emissione del certificato e la data corrente ..ed in piu', la Alix 2d2 non ha la batteria per RTC, potresti avere qualche noia subito dopo un reboot.
ciao
Top
Profilo Invia messaggio privato
ennio



Registrato: 22/03/14 18:36
Messaggi: 2

MessaggioInviato: Lun Mar 24, 2014 3:19 pm    Oggetto: Rispondi citando

Ciao redfive, grazie per la tua risposta.
Effettivamente l'assenza della batteria tampone è una bella limitazione, cosa che sulla 2D13 avevo.
L'NTP è sincronizzato. I certificati me li genera un'ora indietro rispetto all'orario effettivo (es. alle 18:00 il certificato viene generato con orario 17:00).
Questa sera proverò a cancellare il certificato presente e scaduto, a risincronizzare l'NTP e a generare un nuovo certificato. Poi ti faccio sapere com'è andata... anche se credo che tra i vari tentativi fatti questo è stato fatto.
Ho un dubbio. Ho eliminato la partizione originale di zeroshell e ne ho creata una nuova contenente i miei dati, mentre due anni fa quando misi in piedi l'altra VPN usai il profilo di default di zeroshell.
Potrei aver sbagliato qualcosa?
Top
Profilo Invia messaggio privato
sirioxx



Registrato: 20/04/13 10:19
Messaggi: 41

MessaggioInviato: Gio Feb 12, 2015 9:55 am    Oggetto: Rispondi citando

Ho lo stesso problema su una zeroshell 3.3.2.
Il problema l'avevo già alla versione 3.2.1 (stessa zeroshell).
Questa zeroshell era nata come 3.0.0 e ha seguito i vari aggiornamenti.
Non so dire con esattezza se il problema fosse presente anche nelle precedenti versioni, l'ho notato ieri sulla 3.2.1.

Aggiungo che la rimozine di un certificato qualsiasi genera errore nella gui.
Se creo ad esempio un nuovo utente, il suo certificato è già scaduto!

Ho trovato una "soluzione": X.509 CA / Setup / Generate.
Dopo la rigenerazione della CA, nella lista dei ceritificati trovo solo quello dell'host ma quanto meno è valido!
Ricreo quello di admin e di untente che avevo creato (vpn) e sono validi!

Questo è il contenuto della cartella certs prima di rigenerare la CA.

Codice:
root@zeroshell ~> ls -l /etc/ssl/certs/
total 28
lrwxrwxrwx    1 root     root           33 Feb 12 09:33 10cb2cbf.0 -> zeroshell.dominio.local_host.pem
lrwxrwxrwx    1 root     root           14 Feb 12 09:33 2571e923.0 -> admin_user.pem
lrwxrwxrwx    1 root     root           10 Feb 12 09:33 84f1ceb8.0 -> cacert.pem
lrwxrwxrwx    1 root     root            7 Feb 12 09:33 84f1ceb8.r0 -> crl.pem
-rw-r--r--    1 root     root         3987 Feb 12 09:39 admin_user.pem
-rw-r--r--    1 root     root         1306 Jun  2  2000 cacert.pem
lrwxrwxrwx    1 root     root           12 Feb 12 09:33 cd510b20.0 -> vpn_user.pem
-rw-r--r--    1 root     root          995 Feb 12 09:39 crl.pem
drwxr-xr-x    2 root     root         4096 Mar 16  2006 imported_Certs
drwxr-xr-x    2 root     root         4096 Feb 12 09:33 trusted_CAs
-rw-r--r--    1 root     root         3981 Feb 12 09:43 vpn_user.pem
-rw-r--r--    1 root     root         3924 Feb 12 09:47 zeroshell.dominio.local_host.pem


E questo dopo

Codice:
root@zeroshell ~> ls -l /etc/ssl/certs/
total 28
lrwxrwxrwx    1 root     root           10 Feb 12 09:49 84f1ceb8.0 -> cacert.pem
lrwxrwxrwx    1 root     root            7 Feb 12 09:49 84f1ceb8.r0 -> crl.pem
-rw-r--r--    1 root     root         3985 Feb 12 09:52 admin_user.pem
-rw-r--r--    1 root     root         1326 Feb 12 09:49 cacert.pem
-rw-r--r--    1 root     root          581 Feb 12 09:49 crl.pem
drwxr-xr-x    2 root     root         4096 Mar 16  2006 imported_Certs
drwxr-xr-x    2 root     root         4096 Feb 12 09:49 trusted_CAs
-rw-r--r--    1 root     root         3979 Feb 12 09:52 vpn_user.pem
-rw-r--r--    1 root     root         1237 Feb 12 09:49 zeroshell.dominio.local_host.pem
Top
Profilo Invia messaggio privato
fdaniele



Registrato: 12/02/07 22:00
Messaggi: 46

MessaggioInviato: Mer Ago 17, 2016 5:33 pm    Oggetto: Rispondi citando

sei un grande !
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it