openssl.cnfの誤ったバージョンを指すKEY_CONFIG
OpenVPNをセットアップしようとしていますが、次のエラーが発生します。
#./build-ca
grep: /etc/openvpn/easy-rsa/2.0/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/2.0/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
OpenSSL *をインストールしています。場所を設定する必要がありますか?
これ以上の情報がなければ見分けるのは難しい...
とにかく、あなたはどちらかを持っています
varsファイルを使用してインストールを適切に構成していないまたは、
source varsを実行する前に./build-caを実行してvarsファイルをアクティブにしていない
varsファイルには、(特に)KEY_CONFIG変数の定義が含まれています。デフォルト(私のDebianシステムの場合)は、ラッパースクリプトを呼び出して、正しいデフォルトのopenssl.confファイルを見つけようとします。
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
(私のシステムにはOpenSSL 1.0.1e 11 Feb 201がインストールされているため、KEY_CONFIGは.../openssl-1.0.0.cnfと評価されます)
これでうまくいかない場合は、手動でKEY_CONFIGを自分に合った値に設定できます。
ln -s openssl-1.0.0.cnf openssl.cnf
私(Debian 9.3)では、次のエントリで動作します
変数に挿入
export KEY_CN="xxx"
export KEY_ALTNAMES=""
その後、うまくいきます!