No CA Certificate - VPN

[jose@…]

Hola,

Estoy tratando de crear un servidor VPN pero no logro activarlo. He creado un par de veces el servidor y el demonio está detenido y no arranca. Cuando reinicio el servicio desde el Dashboard me devuelve el error "No CA Certificate"

Este es el trace del error cada vez que hago una modificación:

Trace No CA certificate at /usr/share/perl5/EBox/OpenVPN/Server.pm line 171 EBox::OpenVPN::Server::caCertificatePath('EBox::OpenVPN::Server=HASH(0xbb8a1ea8)') called at /usr/share/perl5/EBox/OpenVPN/Server.pm line 378 EBox::OpenVPN::Server::confFileParams('EBox::OpenVPN::Server=HASH(0xbb8a1ea8)', 'confDir', '/etc/openvpn') called at /usr/share/perl5/EBox/OpenVPN/Daemon.pm line 338 EBox::OpenVPN::Daemon::writeConfFile('EBox::OpenVPN::Server=HASH(0xbb8a1ea8)', '/etc/openvpn') called at /usr/share/perl5/EBox/OpenVPN.pm line 253 EBox::OpenVPN::_writeConfFiles('EBox::OpenVPN=HASH(0xbbb41260)') called at /usr/share/perl5/EBox/OpenVPN.pm line 127 EBox::OpenVPN::_enforceServiceState('EBox::OpenVPN=HASH(0xbbb41260)', 'restart', 1) called at /usr/share/perl5/EBox/Module/Service.pm line 682 EBox::Module::Service::_regenConfig('EBox::OpenVPN=HASH(0xbbb41260)', 'restart', 1) called at /usr/share/perl5/EBox/Module/Service.pm line 707 EBox::Module::Service::restartService('EBox::OpenVPN=HASH(0xbbb41260)') called at /usr/share/perl5/EBox/CGI/EBox/RestartService.pm line 51 EBox::CGI::EBox::RestartService::_process('EBox::CGI::EBox::RestartService?=HASH(0xbb8b2710)') called at /usr/share/perl5/EBox/CGI/Base.pm line 262 EBox::CGI::Base::run('EBox::CGI::EBox::RestartService?=HASH(0xbb8b2710)') called at /usr/share/perl5/EBox/CGI/Run.pm line 120 EBox::CGI::Run::run('EBox::CGI::Run', 'EBox/RestartService', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 35 ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec?=SCALAR(0xbb7d6760)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204 eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204 ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0xbb8a1bc8)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170 ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0xbb8a1bc8)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31 ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec?=SCALAR(0xbb7d6760)') called at -e line 0 eval {...} called at -e line 0

Gracias de antemano por la ayuda.

[jose@…]

Otro dato más, al tratar de revocar el CA principal me dice que no existe. Creo recordar que con ebox tuve un problema parecido y eliminé los CA por consola pero no recuerdo donde estaban, he hecho un find pero no acabo de encontrarlos.

Gracias,

Replying to jose@agudo.net:

Hola,

Estoy tratando de crear un servidor VPN pero no logro activarlo. He creado un par de veces el servidor y el demonio está detenido y no arranca. Cuando reinicio el servicio desde el Dashboard me devuelve el error "No CA Certificate"

Este es el trace del error cada vez que hago una modificación:

Trace No CA certificate at /usr/share/perl5/EBox/OpenVPN/Server.pm line 171 EBox::OpenVPN::Server::caCertificatePath('EBox::OpenVPN::Server=HASH(0xbb8a1ea8)') called at /usr/share/perl5/EBox/OpenVPN/Server.pm line 378 EBox::OpenVPN::Server::confFileParams('EBox::OpenVPN::Server=HASH(0xbb8a1ea8)', 'confDir', '/etc/openvpn') called at /usr/share/perl5/EBox/OpenVPN/Daemon.pm line 338 EBox::OpenVPN::Daemon::writeConfFile('EBox::OpenVPN::Server=HASH(0xbb8a1ea8)', '/etc/openvpn') called at /usr/share/perl5/EBox/OpenVPN.pm line 253 EBox::OpenVPN::_writeConfFiles('EBox::OpenVPN=HASH(0xbbb41260)') called at /usr/share/perl5/EBox/OpenVPN.pm line 127 EBox::OpenVPN::_enforceServiceState('EBox::OpenVPN=HASH(0xbbb41260)', 'restart', 1) called at /usr/share/perl5/EBox/Module/Service.pm line 682 EBox::Module::Service::_regenConfig('EBox::OpenVPN=HASH(0xbbb41260)', 'restart', 1) called at /usr/share/perl5/EBox/Module/Service.pm line 707 EBox::Module::Service::restartService('EBox::OpenVPN=HASH(0xbbb41260)') called at /usr/share/perl5/EBox/CGI/EBox/RestartService.pm line 51 EBox::CGI::EBox::RestartService::_process('EBox::CGI::EBox::RestartService?=HASH(0xbb8b2710)') called at /usr/share/perl5/EBox/CGI/Base.pm line 262 EBox::CGI::Base::run('EBox::CGI::EBox::RestartService?=HASH(0xbb8b2710)') called at /usr/share/perl5/EBox/CGI/Run.pm line 120 EBox::CGI::Run::run('EBox::CGI::Run', 'EBox/RestartService', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 35 ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec?=SCALAR(0xbb7d6760)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204 eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204 ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0xbb8a1bc8)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170 ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0xbb8a1bc8)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31 ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec?=SCALAR(0xbb7d6760)') called at -e line 0 eval {...} called at -e line 0

Gracias de antemano por la ayuda.

[javier.amor.garcia@…]

Si, parece que tu CA se ha corrompido.

La ruta de los archivos de la CA es /var/lib/ebox/CA

[jsoriano@…]

Buenas,

Últimamente hemos hecho cambios para tratar de evitar estos problemas. De todos modos tampoco he conseguido reproducir tu problema concreto, como dice mi compañero, parece realmente una corrupción de los certificados.

Voy a cerrar el ticket, cuando publiquemos los nuevos paquetes de CA y VPN, comprueba si sigues teniendo este problema y si es así, por favor, indícanos cualquier información que pueda ser útil para reproducir el escenario.

Gracias.