Verbindung zu openVPNserver geht nicht (self signed certificate)

[Paul_Sa]

Also ein Freund vo mit hat auf seinem WRT(ka welcher) einen openVPN Server installiert.
Zu Verbinden hat er mir seine *.dyndns.org-Domein gegeben und ein Passwort.
Er meinte ich müsste mir nur openVPN installieren, ein Zertifikat erstellen,
Verbindung im config-file einstellen und dann verbinden und PW eingeben.

Hab ich soweit auch gemacht, aber wenn ich verbinde kommt keine PW-Abfrage.
Im Log steht dann folgendes:

Sun Aug 23 01:52:18 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Sun Aug 23 01:52:18 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sun Aug 23 01:52:18 2009 LZO compression initialized
Sun Aug 23 01:52:18 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Aug 23 01:52:18 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sun Aug 23 01:52:18 2009 Local Options hash (VER=V4): '41690919'
Sun Aug 23 01:52:18 2009 Expected Remote Options hash (VER=V4): '530fdded'
Sun Aug 23 01:52:18 2009 UDPv4 link local: [undef]
Sun Aug 23 01:52:18 2009 UDPv4 link remote: IP.IP.IP.IP:1194
Sun Aug 23 01:52:18 2009 TLS: Initial packet from IP.IP.IP.IP:1194, sid=a8777aff eb474ea7
Sun Aug 23 01:52:19 2009 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=AT/ST=W/L=Wien/O=ORGA/CN=DEVICE/emailAddress=admin@domain.at
Sun Aug 23 01:52:19 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Sun Aug 23 01:52:19 2009 TLS Error: TLS object -> incoming plaintext read error
Sun Aug 23 01:52:19 2009 TLS Error: TLS handshake failed
Sun Aug 23 01:52:19 2009 TCP/UDP: Closing socket
Sun Aug 23 01:52:19 2009 SIGUSR1[soft,tls-error] received, process restarting

Die IP stimmt.
Aber dann kommen diese beiden Errors.
Hab auch gelesen, dass man dann seinen Clinet so einrichten muss,
dass er "self signed certificate" akzeptieren muss, aber hab das irgendwie nicht hin bekommen.

Jetzt wollt ich mal fragen ob mir da irgendwer weiterhelfen kann.

 

[Benzer]

Naja.. du hast dir selber ein Zertifikat ausgestellt... vllt. sollte dir dein Freund ein passendes schicken.

 

[Paul_Sa]

hmmm aber wieso muss er mir eines schicken ?
Brauche ich für jeden Dienst mit dem ich mich verbinden will dann ein Zertifikat von dort ?
Dachte eines das Mich als Mich ausweist müsste reichn ... (gut von mir selbst signiert ist da auch nicht aussage kräftig ich weiß) weil dann soltle ja auch eins von wo anders, also einer CA(?) reichn oder?

 

[Benzer]

Du musst eins nehmen was der andere akzeptiert, deswegen stellt er dir am besten eins aus.