| Precedente :: Successivo |
| Autore |
Messaggio |
ennio
Registrato: 22/03/14 18:36
Messaggi: 2
|
 Inviato: Sab Mar 22, 2014 7:10 pm Oggetto: CA:Status: certificate has expired |
 |
|
Buonasera a tutti,
sono alle prese con la creazione di una MOBILE VPN con OpenVPN e Zeroshell.
Premetto che non sono novello su Zeroshell poichè due anni fa ne avevo creata un'altra e tutto funzionava senza alcun problema.
In passato ho utilizzato una Alix 2D13 mentre ieri mi è stata recapitata una Alix 2d2 sulla quale sto lavorando.
Ho configurato il tutto come da guida trovata sul sito ufficiale (stessa guida seguita per la VPN di qualche tempo fa che andava bene) ma questa volta ho dei problemi con i certificati CA.
Sto usando la release ZeroShell-3.0.0-Disk-2GB.img.gz del 2 gennaio 2014.
Quando dalla pagina di login provo ad esportare il CA.PEM il sistema mi restituisce il messaggio: "CA:Status: certificate has expired" e, nonostante lo revochi e rinnovi comunque mi da errore.
Sbaglio qualcosa? Nella nuova release è cambiato qualcosa? Ho dimenticato di configurare qualcosa?
Chiedo a tutti di potermi aiutare poichè il problema è bloccante e non mi permette di procedere con l'attività che sto svolgendo.
Grazie a tutti e a Fulvio per questa meravigliosa distro!
Buon weekend,
Ennio |
|
| Top |
|
 |
redfive
Registrato: 26/06/09 22:21
Messaggi: 777
|
| Inviato: Sab Mar 22, 2014 9:49 pm Oggetto: |
|
|
Ciao Ennio , hai abilitato l'NTP su ZS prima di creare i certificati ? è probabile che ci sia un problema con la data di emissione del certificato e la data corrente ..ed in piu', la Alix 2d2 non ha la batteria per RTC, potresti avere qualche noia subito dopo un reboot.
ciao |
|
| Top |
|
|
ennio
Registrato: 22/03/14 18:36
Messaggi: 2
|
| Inviato: Lun Mar 24, 2014 3:19 pm Oggetto: |
|
|
Ciao redfive, grazie per la tua risposta.
Effettivamente l'assenza della batteria tampone è una bella limitazione, cosa che sulla 2D13 avevo.
L'NTP è sincronizzato. I certificati me li genera un'ora indietro rispetto all'orario effettivo (es. alle 18:00 il certificato viene generato con orario 17:00).
Questa sera proverò a cancellare il certificato presente e scaduto, a risincronizzare l'NTP e a generare un nuovo certificato. Poi ti faccio sapere com'è andata... anche se credo che tra i vari tentativi fatti questo è stato fatto.
Ho un dubbio. Ho eliminato la partizione originale di zeroshell e ne ho creata una nuova contenente i miei dati, mentre due anni fa quando misi in piedi l'altra VPN usai il profilo di default di zeroshell.
Potrei aver sbagliato qualcosa? |
|
| Top |
|
|
sirioxx
Registrato: 20/04/13 10:19
Messaggi: 41
|
| Inviato: Gio Feb 12, 2015 9:55 am Oggetto: |
|
|
Ho lo stesso problema su una zeroshell 3.3.2.
Il problema l'avevo già alla versione 3.2.1 (stessa zeroshell).
Questa zeroshell era nata come 3.0.0 e ha seguito i vari aggiornamenti.
Non so dire con esattezza se il problema fosse presente anche nelle precedenti versioni, l'ho notato ieri sulla 3.2.1.
Aggiungo che la rimozine di un certificato qualsiasi genera errore nella gui.
Se creo ad esempio un nuovo utente, il suo certificato è già scaduto!
Ho trovato una "soluzione": X.509 CA / Setup / Generate.
Dopo la rigenerazione della CA, nella lista dei ceritificati trovo solo quello dell'host ma quanto meno è valido!
Ricreo quello di admin e di untente che avevo creato (vpn) e sono validi!
Questo è il contenuto della cartella certs prima di rigenerare la CA.
| Codice: | root@zeroshell ~> ls -l /etc/ssl/certs/
total 28
lrwxrwxrwx 1 root root 33 Feb 12 09:33 10cb2cbf.0 -> zeroshell.dominio.local_host.pem
lrwxrwxrwx 1 root root 14 Feb 12 09:33 2571e923.0 -> admin_user.pem
lrwxrwxrwx 1 root root 10 Feb 12 09:33 84f1ceb8.0 -> cacert.pem
lrwxrwxrwx 1 root root 7 Feb 12 09:33 84f1ceb8.r0 -> crl.pem
-rw-r--r-- 1 root root 3987 Feb 12 09:39 admin_user.pem
-rw-r--r-- 1 root root 1306 Jun 2 2000 cacert.pem
lrwxrwxrwx 1 root root 12 Feb 12 09:33 cd510b20.0 -> vpn_user.pem
-rw-r--r-- 1 root root 995 Feb 12 09:39 crl.pem
drwxr-xr-x 2 root root 4096 Mar 16 2006 imported_Certs
drwxr-xr-x 2 root root 4096 Feb 12 09:33 trusted_CAs
-rw-r--r-- 1 root root 3981 Feb 12 09:43 vpn_user.pem
-rw-r--r-- 1 root root 3924 Feb 12 09:47 zeroshell.dominio.local_host.pem |
E questo dopo
| Codice: | root@zeroshell ~> ls -l /etc/ssl/certs/
total 28
lrwxrwxrwx 1 root root 10 Feb 12 09:49 84f1ceb8.0 -> cacert.pem
lrwxrwxrwx 1 root root 7 Feb 12 09:49 84f1ceb8.r0 -> crl.pem
-rw-r--r-- 1 root root 3985 Feb 12 09:52 admin_user.pem
-rw-r--r-- 1 root root 1326 Feb 12 09:49 cacert.pem
-rw-r--r-- 1 root root 581 Feb 12 09:49 crl.pem
drwxr-xr-x 2 root root 4096 Mar 16 2006 imported_Certs
drwxr-xr-x 2 root root 4096 Feb 12 09:49 trusted_CAs
-rw-r--r-- 1 root root 3979 Feb 12 09:52 vpn_user.pem
-rw-r--r-- 1 root root 1237 Feb 12 09:49 zeroshell.dominio.local_host.pem |
|
|
| Top |
|
|
fdaniele
Registrato: 12/02/07 22:00
Messaggi: 46
|
| Inviato: Mer Ago 17, 2016 5:33 pm Oggetto: |
|
|
| sei un grande ! |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
