আমি একটি পিকেআই অবকাঠামো দিয়ে সার্ভার-টু-সার্ভার ওপেনভিপিএন স্থাপন করছি, এবং এটি কাজ করতে পারে না। আমি সন্দেহ করি এটি শংসাপত্র শৃঙ্খলে কিছু, তবে কীভাবে তা ব্যাখ্যা করার জন্য আমি ক্ষতিতে আছি। আমার কাছে একটি অফলাইন রুট সিএ এবং একটি শংসাপত্রক্রমক্রম রয়েছে। সিএর বাহ্যিকভাবে ইজেবিসিএ নামে একটি পণ্য পরিচালিত হয়। চিত্রগতভাবে চেইনটি দেখতে (নাম পরিবর্তন করে):
RootCA -> OnlineSubCA -> SubCA1 -> VPNCA
আমি সিএ ভিপিএনসিএর সাথে একটি সার্ভার এবং ক্লায়েন্ট সার্টে স্বাক্ষর করেছি এবং সেই সিস্টেমগুলিতে শংসাপত্র শৃঙ্খলা রয়েছে। ওপেনভিপিএন ডিবাগ করার সময় আমি "ওপেনসেল এস_সার্ভার" এবং এস_স্লায়েন্ট "ব্যবহার করার চেষ্টা করেছি, এটি আমাকে সিএ চেইন হিসাবে বিশ্বাস করতে পরিচালিত করেছে। বিশেষত সার্ভারে:
openssl s_server -cert server.cert -key server.key -CAfile chained.pem -verify 5
এবং ক্লায়েন্ট উপর
openssl s_client -cert client.cert -key client.key -CAfile chained.pem -verify 5
সার্ভারটি অন্য জিনিসগুলির মধ্যে ফিরে ফিরে আসে:
depth=3 C = CA, O = My Company, CN = OnlineSubCA
verify error:num=24:invalid CA certificate
verify return:1
depth=3 C = CA, O = My Company, CN = OnlineSubCA
verify error:num=26:unsupported certificate purpose
verify return:1
depth=4 C = CA, O = My Company, CN = RootCA, emailAddress = certs@mycompany.com
verify return:1
depth=3 C = CA, O = My Company, CN = OnlineSubCA
verify return:1
depth=2 CN = SubCA1, O = My Company, C = CA
verify return:1
depth=1 CN = VPNCA
verify return:1
depth=0 C = CA, ST = , L = , O = My Company, OU = , CN = client1.mycompany.com, emailAddress = pki@mycompany.com
verify return:1
কীভাবে বা কেন এটি হয় তা ব্যাখ্যা করার জন্য আমি সম্পূর্ণ ক্ষতিতে আছি। ওপেনভিপিএনও ক্লায়েন্টের কাছ থেকে অনুরূপ ত্রুটি নিয়ে ব্যর্থ হয়েছে:
VERIFY ERROR: depth=3, error=invalid CA certificate: /C=CA/O=My_Company/CN=OnlineSubCA
আমি উবুন্টু 12.04 এ ওপেনভিপিএন 2.2.1 এবং ওপেনএসএসএল 1.0.1 চালাচ্ছি। সময় উভয় সিঙ্ক হয়।
কীভাবে আরও এগিয়ে যেতে হবে তা নিয়ে আমি ক্ষতি করছি। কোন ধারণা / পরামর্শ ব্যাপকভাবে প্রশংসা করা হবে।