Главная » Виртуальные частные сети » OpenVPN » Ошибка 0E065068:configuration file routines:STR_COPY:variable has no value:conf_def

📑 Ошибка 0E065068:configuration file routines:STR_COPY:variable has no value:conf_def

OpenVpn logo

После неоднократных обновлений openssl при попытке перевыпустить сертификат или выпустить новый сертификат при помощи easy-rsa для OpenVPN стала появляться ошибка:

140586927511192:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:584:line 145

То есть ошибка в конфигурационном файле openssl в строке 145 (у вас может быть другая строка). Смотрим, что у нас в строке 145 текущего конфигурационного файла /etc/openvpn/easy-rsa/openssl-1.0.0.cnf:

$sed -n -e 145p /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
commonName_default = $ENV::KEY_CN

Судя по всему не определена KEY_CN, то-есть Common Name. Common Name — это имя сертификата, которое необходимо указывать свое для каждого сертификата и стоит оставить это поле пустым, или ввести что-то, что будет в любом сертификате.

Открываем файл, где хранятся переменные окружения /etc/openvpn/easy-rsa/vars любимым редактором текста, например nano:

$ sudo nano /etc/openvpn/easy-rsa/vars

в конце файла находим значения переменных по умолчанию:

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ХХ"
export KEY_PROVINCE="ХХ"
export KEY_CITY="ХХХХХ"
export KEY_ORG="ХХ"
export KEY_EMAIL="ХХХ@ХХХХХ"
export KEY_OU="ХХХ"

и видим, что действительно KEY_CN нет (вместо Х-ов стоят ваши значения). Добавляем в конец этой секции

export KEY_CN=""

сохраняем файл vars и не забываем

source ./vars

Все должно заработать.

При перепечатке просьба вставлять активные ссылки на oslogic.ru
Copyright oslogic.ru © 2021 . All Rights Reserved.