我正在尝试设置 OpenVPN,但收到此错误:
#./build-ca
grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
我安装了 OpenSSL*。我需要设置一个位置吗?
答案1
ln -s openssl-1.0.0.cnf openssl.cnf
答案2
如果没有更多信息,很难说……
无论如何,你有一个
vars未通过文件正确配置您的安装或者您在运行之前没有
vars通过运行激活该文件source vars./build-ca
该vars文件包含(除其他外)变量的定义KEY_CONFIG。默认(在我的 Debian 系统上)是调用一个包装脚本,它将尝试为openssl.conf您找到正确的默认文件
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
(在我的系统上我有OpenSSL 1.0.1e 2013 年 2 月 11 日已安装,因此 KEY_CONFIG 的计算结果为.../openssl-1.0.0.cnf)
如果这对您不起作用,您可以手动将 设为KEY_CONFIG与您匹配的值。
答案3
对我来说(Debian 9.3)它适用于以下条目
插入变量
export KEY_CN="xxx"
export KEY_ALTNAMES=""
然后就可以正常工作了!