Привет братьям по разуму!
Установил OpenVPN и по инструкции стал создавать ca.key:
1. vars.bat
2. clean-all.bat
3. build-ca.bat

В результате выполнения должно создаться 2 файла ca.key и ca.crt
Не удается создать ca.key и ca.crt

В build-ca.bat не запускается строка
openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%\ca.key -out %KEY_DIR%\ca.crt -config %KEY_CONFIG%

Бьюся уже полдня так и нечего не выходит...
Может подскажет хто де копать то дольше.
Заранее всем откликнувшимся спасибо!

Может вместо %KEY_DIR% и %KEY_CONFIG% указать конкретные значения, тогда какие...?

vars.bat  отредактируй

http://forum.ixbt.com/topic.cgi?id=14:40906

Редактируем vars.bat
Изменяем пути:
- set HOME=c:\OpenVPN\easy-rsa
- set KEY_DIR=c:\OpenVPN\ssl
Кроме того, можем изменить длину ключа
- KEY_SIZE на значение 2048
и значения для некоторых полей для будущих сертификатов:
- set KEY_COUNTRY=RU
- set KEY_PROVINCE=Moscow
- set KEY_CITY=Moscow
- set KEY_ORG=MyCompany
- set KEY_EMAIL=admin@domain.ru
ВАЖНО!
- поле Organization Name (KEY_ORG) должно совпадать с тем, что будет указано при генерации сертификата центра сертификации (ca.crt).

c:\OpenVPN\ по умолчанию равно C:\Progra~1\OpenVPN\

А вобще вот http://www.secit.ru/index.php?go=Pages&in=view&id=5&page=1

Спасибо за инфо, буду ща разбираться...

(6)Фсё делаю как в ссылке, тока вместо 2-х файлов проскакивает какое то сообщение, начало которого не видно, а окончание - распечатка ключей к openssl как мне кажетца.
Чё делать воще не знаю, ААА...
Подбрось ещё каку нит идею!!!

(2) vars.bat - отредактировал, все как в ссылке делаю, ан результата НЕТ!!!
Може чета глобально не так делаю,...?
Не генерятся ca.key и ca.crt и на этом все встало.

как хоть бы увидеть сообщение после запуска build-ca.bat, а то видать толька концовку сообщения с описанием ключей!!!

Ну подскажите кто нибудь, чтоб с места хоть стронуться!!!!

Extract all zip'd files to the OpenVPN home directory,
including the openssl.cnf file from the top-level
"easy-rsa" directory.

First run init-config.bat

Next, edit vars.bat to adapt it to your environment, and
create the directory that will hold your key files.

To generate TLS keys:

Create new empty index and serial files (once only)
1. vars
2. clean-all

Build a CA key (once only)
1. vars
2. build-ca

Build a DH file (for server side, once only)
1. vars
2. build-dh

Build a private key/certficate for the openvpn server
1. vars
2. build-key-server <machine-name>

Build key files in PEM format (for each client machine)
1. vars
2. build-key <machine-name>
  (use <machine name> for specific name within script)

or

Build key files in PKCS #12 format (for each client machine)
1. vars
2. build-key-pkcs12 <machine-name>
  (use <machine name> for specific name within script)

To revoke a TLS certificate and generate a CRL file:
1. vars
2. revoke-full <machine-name>
3. verify last line of output confirms revokation
4. copy crl.pem to server directory and ensure config file uses "crl-verify <crl filename>"
Че я сделал неправильно?

Могу посоветовать удалить OpenVPN, установить все с нуля, дальше делать все как написано в статье. Там все подробно и абсолютно верно написано.

Года три работает...

отредактировал build-ca.bat
добавил создание переменных в сам батник
===================================
@echo on
set HOME=C:\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_DIR=C:\OpenVPN\SSL
set KEY_SIZE=1024
set KEY_COUNTRY=RU
set KEY_PROVINCE=SPb
set KEY_CITY=St-SPb
set KEY_ORG=Balcas
set KEY_EMAIL=v_b_m@mail.ru

cd %HOME%
rem build a cert authority valid for ten years, starting now
openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%\ca.key -out %KEY_DIR%\ca.crt -config %KEY_CONFIG%
==========================================

сообщает, что "openssl" не является внутренней или внешней командой, исполняемой программой или пакетным файлом...

(12) Уже три раза делеал uninstall.
Какой то замкнутый круг, или туплю по черному...

Зауск происходит с каталога easy-rsa?

Посмотри, где у тя лежит openssl.exe

путь пропиши. до опенссл

..\bin\openssl

(19) Гениально !!!
сдвинулось все с места

а интересно зачем опенвпн нужен ?

Запустил службу "OpenVPN service"

В журнале "openvpn-server.log"
=================================================================================
Fri Dec 05 23:38:17 2008 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
Fri Dec 05 23:38:17 2008 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Dec 05 23:38:17 2008 Diffie-Hellman initialized with 1024 bit key
Fri Dec 05 23:38:17 2008 Cannot load certificate file C:\OpenVPN\ssl\ServerVPN.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Fri Dec 05 23:38:17 2008 Exiting
=================================================================================

и крестик на сетевом соединении не погас...
Где теперь копать?

Посмотрел файл ServerVPN.crt
а там пусто...

Чё, все заново делать теперь, или как то можно исправить ситуёвину?

(14) не нужно его редактировать, если OpenVPN по-умолчанию установлено (C:\Program Files\OpenVPN\), (24) лучше все заново и аккуратно, редактируем только vars.bat

(25) Однако пока не добавил установку переменных в батник ничего не получалось

(26) Может ошибаюсь, но почему файлик должен быть непустой?  В приведённом (14) батнике я не вижу создания ключа собственно сервера:)

(27)Я так полагаю, что файл сертификата сервера не может быть пустой!

Ну дык его же сделать надо! двумя командами, я так полагаю, вроде этих:

---
openssl req -days 3650 -nodes -new -keyout ServerVPN.key -out ServerVPN.csr -extensions server -config $KEY_CONFIG

openssl ca -days 3650 -out ServerVPN.crt -in ServerVPN.csr -extensions server -config $KEY_CONFIG

(26) вы понимаете для чего сделан файл vars.bat?

(28) http://www.wincity.ru/index.php?showtopic=13180# погляди 20 пост, там достаточно подробно расписано что и как делать

(30) Да
(31) Спасибо за ссылку