Wenn folgendes passiert:
- Alle Clients bekommen eine Fehlermeldung beim Verbinden mit dem Server:
dass das Zertifikat des Server bzw. die Validierung nicht stattfinden konnte.
Ursache:
Das Server-Zertifikat, welches sich auf dem OpenVPN Server befindet, ist abgelazfen und muss erneuert werden. Dieses Prozedere sieht dann wie folgt aus:
Diese befehle müsst ihr noch dementsprechend an eure Ordnerstruktur anpassen aber dennoch einmal durchspielen.
mv /etc/openvpn/easy-rsa/pki/reqs/server_xyzblablabla.req server_xyzblablabla.req.backup
mv /etc/openvpn/easy-rsa/pki/private/server_xyzblablabla.key server_xyzblablabla.key.backup
mv /etc/openvpn/easy-rsa/pki/issued/server_xyzblablabla.crt server_xyzblablabla.crt.backup
mv /etc/openvpn/server_xyzblablabla.crt server_xyzblablabla.crt.backup
mv /etc/openvpn/server_xyzblablabla.key server_xyzblablabla.key.backup
cd /etc/openvpn/easy-rsa
./easyrsa build-server-full server_xyzblablabla nopass
cp /etc/openvpn/easy-rsa/pki/issued/server_xyzblablabla.crt /etc/openvpn
cp /etc/openvpn/easy-rsa/pki/private/server_xyzblablabla.key /etc/openvpn
Oder wenn folgendes passiert:
- Es wird nach einem Passwort gefragt welches dazu führt, dass der OpenVPN Serverdienst nicht startet.
"Password entry required for 'Enter Private Key Password:' (PID 1277).
Please enter password with the systemd-tty-ask-password-agent tool."
Lösung:
This happens since Ubuntu 15.10 uses systemd to start openvpn. Following seems to work me for me. After you start openvpn and get the error message from the terminal do the following
sudo systemd-tty-ask-password-agent
You will be prompted to enter your username. Now type in the same command again
sudo systemd-tty-ask-password-agent
This time you will be prompted to enter your password. After entering the password start the vpn connection again. For me I do it with the following command
sudo service openvpn start
Now it should connect successfully.
Dieser Thread wird in zukunft bei weiteren Fehlern auch erweitert.
