KEY_CONFIG가 잘못된 버전의 openssl.cnf를 가리킵니다.

KEY_CONFIG가 잘못된 버전의 openssl.cnf를 가리킵니다.

OpenVPN을 설정하려고 하는데 다음 오류가 발생합니다.

#./build-ca
grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

OpenSSL*이 설치되어 있습니다. 위치를 설정해야 하나요?

답변1

ln -s openssl-1.0.0.cnf openssl.cnf

답변2

자세한 정보가 없어서 말씀드리기는 어렵습니다...

어쨌든, 당신은

  • vars설치가 파일을 통해 올바르게 구성되지 않았습니다.

  • vars또는 다음을 실행하여 실행하기 전에 파일을 활성화 하지 않았습니다.source vars./build-ca

vars파일에는 변수 정의가 포함되어 있습니다 KEY_CONFIG. (내 Debian 시스템에서) 기본값은 openssl.conf올바른 기본 파일을 찾으려고 시도하는 래퍼 스크립트를 호출하는 것입니다.

export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

(내 시스템에는OpenSSL 1.0.1e 2013년 2월 11일설치되었으므로 KEY_CONFIG는 다음으로 평가됩니다 .../openssl-1.0.0.cnf.)

이것이 효과가 없다면 수동으로 KEY_CONFIG자신에게 맞는 값으로 설정할 수 있습니다.

답변3

나를 위해 (Debian 9.3) 다음 항목과 함께 작동합니다

변수 삽입

export KEY_CN="xxx"
export KEY_ALTNAMES=""

그러면 잘 작동합니다!

관련 정보