OpenVPN TLS ERROR Problem mit Zertifikaten

OSI-L8

schläft auf dem Boardsofa
Hallo,

ich sehe gerade den Wald vor lauter Bäumen nicht mehr. Entweder bin ich zu doof oder Betriebsblind. Ich versuche gerade mich mit OpenSSL und OpenVPN auseinander zu setzten.

Ich bekomme einen unverschlüsselten Tunnel aufgebaut soweit so gut. Mit Zertifikaten klappt es jedoch nicht. Das Zertifikat wird als unsopportet deklariert.

VERIFY ERROR: depth=0, error=unsupported certificate purpose

server.ovpn
Code:
dev tun
ifconfig 10.0.0.1 10.0.0.2
verb 5
tls-server
dh /etc/openvpn/dh1024.pem
pkcs12 /etc/openvpn/server.p12

client.ovpn
Code:
client
remote 172.16.251.11
dev tun
ifconfig 10.0.0.2 10.0.0.1
verb 3
tls-client
pkcs12 C:\\Programme\\OpenVPN\\cert\\client.p12
ns-cert-type server

Spartanische Konfiguration ich weis aber erstmal solls grundsätzlich mit den Zertifikaten funktionieren.

Ich habe die CA und die Zertifikate einmal mit den beiliegenden Scripten erstellt und einmal manuell wie es in dieversen Tutorials und im Buch OpenVPN von Dirk Becker aus dem Verlag Galileo Computing bschrieben ist. Der CN ist selbstredend überall unterschiedlich.

Ich frag mich gerade was ich falsch mache, komme aber leider nicht drauf... Hat jemand n sachdienlichen Hinweis? Googlen hat mir bisher nicht wirklich zum Verständnis geholfen. Wenn ihr noch Infos braucht sagt bescheid ich reiche sie dann nach.
 
Zuletzt bearbeitet:

OSI-L8

schläft auf dem Boardsofa
Hallo,

ich bin dann endlich mal dazu gekommen dem Problem auf die Spur zu kommen und hab den Fehler eingegrenzt. Es liegt an der Konfiguration von OpenSSL... die verwendete *.cnf war murks. Was genau wird mir hoffentlich der diff zwischen der funktionierenden und der fehlerhaften config zeigen. Mal sehen wann ich dazu komme den diff zu machen...

Schade das hierzu ausnahmsweise mal keine Beiträge gekommen sind, von ein paar eher peinlichen PM's. *roleeyes*
 
Oben