[Résolu] Problème pour générer le certificat et la clé OenVPN

isonic · Le 12/06/2012, à 11:16

Bonjour tout le monde.

Je viens juste d'installer kubuntu 12.04 et j'ai un petit probleme avec openvpn.

Pour la configuration d'openvpn je suis la [doc]http://doc.ubuntu-fr.org/openvpn[/doc].
Le problème est que je bloque pour Générer le certificat et la clé de l'Autorité de Certification maître.
Lorsque j'ouvre le fichier vars (en root) avec kate j'ai ces deux messages :

Error: "/var/tmp/kdecache-mon nom" is owned by uid 1000 instead of uid 0.
Error: "/tmp/kde-mon nom" is owned by uid 1000 instead of uid 0.

Kate s'ouvre bien et je peut éditer le fichier et l'enregistrer.

Le problème est quand j'initialise les variables avec . ./vars

J'ai ça :

No /home/mon nom/openvpn/2.0/openssl.cnf file could be found
Further invocations will fail
NOTE: If you run ./clean-all, I will be doing a rm -rf on /home/mon nom/openvpn/2.0/keys

Si je fais ./clean-all et ./build-ca :

grep: /home/mon nom/openvpn/2.0/openssl.cnf: Aucun fichier ou dossier de ce type
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /home/mon nom/openvpn/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

Je pense que vous avez compris que je ne suis pas un pro de la ligne de commande mais si vous avez une idée je suis preneur.

Merci

Dernière modification par isonic (Le 13/06/2012, à 22:59)

bruno · Le 12/06/2012, à 15:03

Relis bien la doc :

Sous Natty : (et donc suivantes, comme oneiric 12.04 dans ton cas)

cd ~/openvpn/easy-rsa/2.0

Sinon pour éviter les messages d'erreurs sur le propriétaire du fichier, utilise kdesudo kate et non sudo kate

isonic · Le 13/06/2012, à 01:27

Bonjour bruno et merci de ta réponse.

J'effectue bien les commandes comme pour Natty :

cd ~/openvpn/easy-rsa/2.0

Lorsque je lance kdesudo kate vars j'ai ça :

QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
QInotifyFileSystemWatcherEngine::addPaths: inotify_add_watch failed: Aucun fichier ou dossier de ce type
QFileSystemWatcher: failed to add paths: /root/.config/ibus/bus

Donc je pense qu'il faut absolument être en root pour éditer le fichier vars.
D'où les messages d'erreur cités dans mon premier poste.

Error: "/var/tmp/kdecache-mon nom" is owned by uid 1000 instead of uid 0.
Error: "/tmp/kde-mon nom" is owned by uid 1000 instead of uid 0.

Si je continue tout de même en kdesudo ../vars et kdesudo ./clean-all.

Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

Puis ./build-ca.

Please edit the vars script to reflect your configuration,
then source it with "source ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys

Je pense que le problème viens bien du fait que j'ai ces erreurs pour éditer le vars en root .

Si j’essaie de d'éditer vars avec gedit toujours en root c'est pire :

(gedit:4630): Gtk-CRITICAL **: gtk_css_section_get_file: assertion `section != NULL' failed

(gedit:4630): Gtk-CRITICAL **: gtk_css_section_get_end_position: assertion `section != NULL' failed

(gedit:4630): Gtk-CRITICAL **: gtk_css_section_get_end_line: assertion `section != NULL' failed

(gedit:4630): Gtk-WARNING **: Theme parsing error: <data>:1:0: Unknown value 'GTK_SHADOW_NONE' for enum type 'GtkShadowType'