OpenVPN:「秘密鍵パスワードの確認に失敗しました」と確認済みの設定

OpenVPN:「秘密鍵パスワードの確認に失敗しました」と確認済みの設定

OpenVPNをインストールしました:

$ sudo apt-get install openvpn

次に、会社から受け取った構成ファイルを使用してクライアントを実行します。

$ sudo openvpn --config myconfig.ovpn

この構成は、同僚のコンピュータで有効であることが確認されました。 1つの例外があります。同僚はWindowsを使用し、私はDebianを使用しています。

間違い

Fri Jul 27 11:33:34 2018 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Fri Jul 27 11:33:34 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Fri Jul 27 11:33:34 2018 Error: private key password verification failed
Fri Jul 27 11:33:34 2018 Exiting due to fatal error

前提条件

  • Debian Stretch LXDE(最新)
  • サーバー環境がインストールされていません。
  • Pre-VPN 環境がインストールされていません。

構成内容

client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_pZFAVxw3z2VPJhKI name
cipher AES-256-CBC
auth SHA256
compress lz4
verb 3
<ca>
-----BEGIN CERTIFICATE-----
<<base64>>
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
<<base64>>
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,C6B57204A2ECC239
<<base64>>
-----END RSA PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
<<base64>>
-----END OpenVPN Static key V1-----
</tls-crypt>

これOpenVPN 公式マニュアル私が実行した方法をお勧めします。だから問題が何であるかわからず、助けを求めています。

エラーの原因は何ですか?

答え1

別のLinuxシステムを使用した後、使用された秘密鍵のパスワードにも問題があることがわかりましたd;.Jo$HhqA2l7yMd :Wx

誰かが設定を作成した場合は、その設定の秘密鍵を<key></key>別のファイルに抽出して確認する必要がありますopenssl rsa -in client.key -check

パスワード失敗の原因が何なのか正確にはわかりません。ランダムなパスワードでいくつかの新しい設定を試しましたが、空白$や空白が再び失敗しませんでした。

興味深いことに、Windowsシステムではパスワードが許可されています。

答え2

私は今日も同じ問題に直面しています。

私の現在のオペレーティングシステムはFedora 36(ベータ)そして使用中ですOpenVPN バージョン 2.5.6dnfパッケージマネージャで。

あなたと同じコマンドを実行しようとすると問題が発生します

$ sudo openvpn --config myconfig.ovpn

私が知った理由は、私が別のラップトップで使用していることを発見したからです。openvpnの以前のバージョン(2.4.9)依存性がありますopenssl バージョン 1、代わりにopenssl バージョン 2最新バージョンで使用されます。

だから私の解決策はopenvpnバージョンをダウングレードすることです(推奨されませんが、問題を解決したい場合)。

関連情報