Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:benutzerrechner:openvpn:zertifikatsproblem]] 

Zertifikatsproblem nach Update oder sonstigen Änderungen

Symptom: Der Aufbau einer OpenVPN-Verbindung bleibt bei „VERIFY OK …“ stehen und nach 1 Minute gibt es einen „TLS Error: …“

...
Thu Dec 04 20:59:36 2014 VERIFY OK: depth=1, C=DE, ST=BW, L=abc-Stadt, O=abc-Gymnasium, OU=linuxmuster.net, CN=abc-Gymnasium, emailAddress=administrator@paedml-linux.lokal
Thu Dec 04 20:59:36 2014 VERIFY OK: nsCertType=SERVER
Thu Dec 04 20:59:36 2014 VERIFY OK: depth=0, C=DE, ST=BW, O=abc-Gymnasium, OU=linuxmuster.net, CN=server.linuxmuster-net.lokal
Thu Dec 04 21:00:36 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Dec 04 21:00:36 2014 TLS Error: TLS handshake failed
...

Mögliche Ursache: Das alte Anwenderzertifikat passt nach einem Systemupdate oder Systemänderungen nicht mehr.

Lösung: Das Zertifikat muss am IPFire und im home des Benutzers gelöscht werden (durch den Admin bzw. root). Danach muss der Benutzer sich über die Schulkonsople ein Neues erstellen. Der Admin muss dieses wieder am IPFire aktivieren. Ohne den Löschvorgang erhält der Benutzer kein Neues, sondern nur das bisherige Zertifikat nochmal.

 [[anwenderwiki:benutzerrechner:openvpn:zertifikatsproblem]] anwenderwiki/benutzerrechner/openvpn/zertifikatsproblem.txt · Zuletzt geändert: 2014/12/04 21:18 von 127.0.0.1