Error en conexion a OpenVPN
Juan Carlos Rojas Jordan
jcrj67 en hotmail.com
Mar Dic 27 09:09:44 CLST 2016
Gracias el certificado estaba bien era un parametro en el cliente Windows 7 ahora entro soplado impeke . Muchas Gracias
________________________________
De: linux-bounces en listas.inf.utfsm.cl <linux-bounces en listas.inf.utfsm.cl> en nombre de Marcelo Espinosa Alliende <mespinosa en ubiobio.cl>
Enviado: jueves, 22 de diciembre de 2016 18:02
Para: Discusion de Linux en Castellano
Asunto: Re: Error en conexion a OpenVPN
tienes problemas con la cadena de verificación del certificado, asegúrate
de que tu archivo contiene la cadena para el CA completa!.
puedes testear con el siguiente comando (en el server):
$ openssl verify -CAfile /path/TU_CADENA_ROOT_CA.pem /path/openvpn_server.pem
¿ el certificado es de privateinternetaccess.com ? si el certificado es
generado por ellos, necesitas el root CA (de ellos) + los CA intermedios
(si existen) y pones todo junto en tu archivo CA_chain.pem o CA_chain.crt
(el nombre es a gusto del consumidor).
luego vuelve a validar el certifcado del server con el CA_chain... ver
comando anterior.
saludos
El 22 de diciembre de 2016, 14:03, Juan Carlos Rojas Jordan <
jcrj67 en hotmail.com> escribió:
> Buenas tardes Listeros, instales mi server openvpn en un centos 7 luego
> desde un windows 7 como cliente me conecto sin problemas.
>
> Luego comence a realizar la instalacion en el servidor que tengo en
> produccion y se trata tambien de un Centos 7. Hice lo mismo que en mi
> maquina de pruebas segui la pauta que escribi a cabalidad de lo que hice y
> el server openvpn arranca sin problemas pero ahora trato de conectarme
> desde la misma maquina windows cliente con certificados y claves para el
> servidor de produccion y no puedo me arroja el siguiente error:
>
>
>
> VERIFY ERROR: depth=1, error=self signed certificate in certificate chain:
> C=US, ST=OH, L=Columbus, O=Private Internet Access, CN=Private Internet
> Access CA, emailAddress=secure en privateinternetaccess.com
>
>
> openvpn 67502 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
> verify failed
>
>
>
> TLS_ERROR: BIO read tls_read_plaintext error
>
> TLS Error: TLS object -> incoming plaintext read error
>
> TLS Error: TLS handshake failed
>
>
> Cordialmente he probado algunas soluciones que dan algunos foros pero no
> funka sigo igual. Agradecere alguna ayuda.
>
--
*Marcelo Alejandro Espinosa Alliende*
Jefe Depto de Servicios Computacionales
Dirección de Informática - Universidad del Bío-Bio
Avenida Collao 1202, Concepción - Chile, CP 4051381
Fono: (+56) (41) 311-1531
Más información sobre la lista de distribución Linux