Windows OpenVPN Client keine Verbindung möglich, Zertifikat fehlerhaft?

[lordfritte]

Hallo Leute. ich habe mir anhand der Anleitung einen openVPN Server auf einem ubuntu 14.04 System aufgesetzt.
ich habe die Zertifikate für den Server und den Client erstellt.
Aber ich kann vom Client, Windows System, keine Verbindung zum Server herstellen.
Dies steht in der Log-Datei:

Wed May 28 18:29:17 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed May 28 18:29:17 2014 MANAGEMENT: >STATE:1401294557,RESOLVE,,,
Wed May 28 18:29:17 2014 UDPv4 link local: [undef]
Wed May 28 18:29:17 2014 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Wed May 28 18:29:17 2014 MANAGEMENT: >STATE:1401294557,WAIT,,,
Wed May 28 18:29:17 2014 MANAGEMENT: >STATE:1401294557,AUTH,,,
Wed May 28 18:29:17 2014 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=90a7fe24 71cf4277
Wed May 28 18:29:22 2014 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=DE, ST=NRW, L=Cologne, O=Tobias OpenVPN, OU=domain.de, CN=domain.de, name=EasyRSA, emailAddress=t-herweg@arcor.de
Wed May 28 18:29:22 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed May 28 18:29:22 2014 TLS Error: TLS object -> incoming plaintext read error
Wed May 28 18:29:22 2014 TLS Error: TLS handshake failed
Wed May 28 18:29:22 2014 SIGUSR1[soft,tls-error] received, process restarting
Wed May 28 18:29:22 2014 MANAGEMENT: >STATE:1401294562,RECONNECTING,tls-error,,
Wed May 28 18:29:22 2014 Restart pause, 2 second(s)

 

[En3rg1eR1egel]

wie schaut denn die client config aus ? (*.conf)

sind beide zertifikate gleich?
wie erstellt ?

 

[lordfritte]

Wie gleich? Das sollen doch unterschiedliche sein und die Zertifikate habe ich mit ubuntu wie in der Anleitung erstellt.

 

[En3rg1eR1egel]

dann ist dein client zertifikat falsch erstellt worden.

Wed May 28 18:29:22 2014 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=DE, ST=NRW, L=Cologne, O=Tobias OpenVPN, OU=domain.de, CN=domain.de, name=EasyRSA, emailAddress=t-herweg@arcor.de

das ist der erste verification schritt und dein CN= muss deinem rechnernamen entsprechen

Auch hier ist es wichtig, dass der "Common Name" dem Hostnamen des OpenVPN-Clients entspricht.

so sollte das richtig ausschauen:

Thu May 29 11:34:42 2014 UDPv4 link local: [undef]
Thu May 29 11:34:42 2014 UDPv4 link remote: [AF_INET]12.34.56.78:1194
Thu May 29 11:34:42 2014 MANAGEMENT: >STATE:1401356082,WAIT,,,
Thu May 29 11:34:42 2014 MANAGEMENT: >STATE:1401356082,AUTH,,,
Thu May 29 11:34:42 2014 TLS: Initial packet from [AF_INET]12.34.56.78:1194, sid=abcd123 1a2b3c4d
Thu May 29 11:34:42 2014 VERIFY OK: depth=1, C=DE, ST=Niedersachsen, L=Anytown, O=Firma GmbH, emailAddress=it-helpdesk@firma.de
Thu May 29 11:34:42 2014 VERIFY OK: nsCertType=SERVER
Thu May 29 11:34:42 2014 VERIFY OK: depth=0, C=DE, ST=Niedersachsen, L=Anytown, O=Firma GmbH, OU=Office, CN=hostname_des_servers, emailAddress=it-helpdesk@firma.de

CN=client fehlt bei mir gänzlich, aber das ist normal

erstell deine ganzen zertifikate einmal neu