Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2014-04-09 13:50:13

fip_012ro489Gz
Membre
Inscription : 2014-04-09
Messages : 5

Problemes avec les nouveaux certificats

Bonjour à tous.
Je repost ici car pour moi c'est un réel soucis.

Donc....
Avant tout fonctionnait a merveille, tant sous Seven, OSX, Ubuntu, IOS et surtout DDWRT.
Depuis hier, peu de choses ont changées dans les config à part le ta.key et le ca.crt.
Mais je suis quand meme reparti d'une config  toute basique conf et key tout juste downloadée chez vous.
Et j'ai donc un soucis sur le routeur à propos du certificat du serveur, chose qui n'arrive pas sur mon pc sous seven.
Voila un extrait du log:

Wed Apr  9 05:03:14 2014 Control Channel Authentication: tls-auth using INLINE static key file
Wed Apr  9 05:03:14 2014 LZO compression initialized
Wed Apr  9 05:03:14 2014 Attempting to establish TCP connection with 178.33.34.251:80 [nonblock]
Wed Apr  9 05:03:15 2014 TCP connection established with 178.33.34.251:80
Wed Apr  9 05:03:15 2014 TCPv4_CLIENT link local: [undef]
Wed Apr  9 05:03:15 2014 TCPv4_CLIENT link remote: 178.33.34.251:80
Wed Apr  9 05:03:16 2014 VERIFY ERROR: depth=1, error=certificate signature failure: /C=FR/ST=FR/L=Paris/O=Freedom-IP/OU=Freedom-IP/CN=Freedom-IP/name=Freedom-IP/emailAddress=freedom@freedom-ip.com
Wed Apr  9 05:03:16 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Apr  9 05:03:16 2014 TLS Error: TLS object -> incoming plaintext read error
Wed Apr  9 05:03:16 2014 TLS Error: TLS handshake failed
Wed Apr  9 05:03:16 2014 Fatal TLS error (check_tls_errors_co), restarting
Wed Apr  9 05:03:16 2014 SIGUSR1[soft,tls-error] received, process restarting

Si ça vous dit quelque chose merci de m'aider car la je cale.
Sur google ça parle de NTP, etc... pour mettre l'heure du routeur car les certificats sont tous récents (mais ça marche ici sous 7).
Ca parle aussi de rebooter les serveurs ou de rééditer les key et cert..... (c'est pour ça que je passe vous voir).

La seule difference entre avant et apres que je vois est le niveau de hachage de la clé: on est passé du sha1 à sha256 d'apres les crt.
Et? Bah je sais pas... c'est trop pour openssl????

Donc si c'est voulu ou si c'est un bete soucis de maj à faire des serveur/clés/etc.. OU-ET si c'est ma config qui est toute bancale, merci d'avance.
Oui, merci.

Hors ligne

#2 2014-04-09 14:03:24

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Problemes avec les nouveaux certificats

bonjour,
pourriez vous nous donner un peu plus d'information sur ce que vous avez fait
vous avez bien pris la version classique en téléchargement(pas la version light)?
vous avez bien supprimé les serveurs de netwok-manager?
vous avez bien de nouveau réimporter chaque serveur?

Cordialement,
ljere


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#3 2014-04-09 20:12:55

fip_012ro489Gz
Membre
Inscription : 2014-04-09
Messages : 5

Re : Problemes avec les nouveaux certificats

Alors le résultat est le meme en version classique ou light.
Mais j'ai bien tout recommencer avec une version classique toute fraiche.
Tout a été nettoyé plusieurs fois au cours de ma nuit de tentatives.
Et donc j'ai bien réimporté les serveurs tout neuf.

Hors ligne

#4 2014-04-09 20:31:48

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Problemes avec les nouveaux certificats

Bonsoir ...

Et avez vous mis à jour votre système linux, car si vos librairies dynamiques OpenSSL (voir même l'exécutable OpenVPN) ne sont pas à jour, il se peut que cela pose problème. Personnellement, j'ai reçu une notification, il y a 2 jours je crois, sur mon système debian, pour me signaler qu'il y avait de nouvelles mises à jour, que j'ai faites et je me connecte sans soucis aux serveurs VPN.

Cordialement, David.

Hors ligne

#5 2014-04-09 22:33:08

fip_012ro489Gz
Membre
Inscription : 2014-04-09
Messages : 5

Re : Problemes avec les nouveaux certificats

Concernant le DDWRT c'est pas aussi evident qu'une distrib conventionnelle pour les update.

Mais bon... sur mon win7 je tourne avec openvpn 2.1 et c'est bon, tout passe.
Alors que DD lui, il a la v2.2 et ça passait bien avant mais avec le nouveau cert, impossible.

De toute façon c'est à peu pres tout ce qu'il me reste à faire, update de openssl et openvpn.....
Je reviens si j'ai du neuf.

Et merci pour l'aide ^^

Hors ligne

#6 2014-04-09 23:02:08

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Problemes avec les nouveaux certificats


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#7 2014-04-10 00:38:23

fip_012ro489Gz
Membre
Inscription : 2014-04-09
Messages : 5

Re : Problemes avec les nouveaux certificats

Oui merci, j'avais déja consulté cette page, entre autres...
Ce qui rejoins le besoin d'update de openvpn et openssl pour prendre les corrections en compte.
La je seche du coup car il faut recompiler tout les binaires et leur dependances pour mon ptit routeur et j'ai jamais fait....

Le truc bizarre tout de meme c'est que ça marche avec openvpn 2.1 sous seven et sans update speciale du ssl à ce que je sache.....
Bref...... NON RESOLU..... avis aux amateurs

Hors ligne

#8 2014-04-17 22:41:29

nicrid16
Membre
Inscription : 2011-12-24
Messages : 19

Re : Problemes avec les nouveaux certificats

Soucis aussi sous Ubuntu 14.04, impossible d'installer les nouveaux certificats ...
Sur 2 machines différentes dont une avec install toute fraiche.
Ca plante au moment de l'importation du script.

Hors ligne

#9 2014-04-17 22:52:03

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Problemes avec les nouveaux certificats

Hors ligne

Pied de page des forums