После неоднократных обновлений openssl при попытке перевыпустить сертификат или выпустить новый сертификат при помощи easy-rsa для OpenVPN стала появляться ошибка:
140586927511192:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:584:line 145
То есть ошибка в конфигурационном файле openssl в строке 145 (у вас может быть другая строка). Смотрим, что у нас в строке 145 текущего конфигурационного файла /etc/openvpn/easy-rsa/openssl-1.0.0.cnf:
$sed -n -e 145p /etc/openvpn/easy-rsa/openssl-1.0.0.cnf commonName_default = $ENV::KEY_CN
Судя по всему не определена KEY_CN, то-есть Common Name. Common Name — это имя сертификата, которое необходимо указывать свое для каждого сертификата и стоит оставить это поле пустым, или ввести что-то, что будет в любом сертификате.
Открываем файл, где хранятся переменные окружения /etc/openvpn/easy-rsa/vars любимым редактором текста, например nano:
$ sudo nano /etc/openvpn/easy-rsa/vars
в конце файла находим значения переменных по умолчанию:
# These are the default values for fields # which will be placed in the certificate. # Don't leave any of these fields blank. export KEY_COUNTRY="ХХ" export KEY_PROVINCE="ХХ" export KEY_CITY="ХХХХХ" export KEY_ORG="ХХ" export KEY_EMAIL="ХХХ@ХХХХХ" export KEY_OU="ХХХ"
и видим, что действительно KEY_CN нет (вместо Х-ов стоят ваши значения). Добавляем в конец этой секции
export KEY_CN=""
сохраняем файл vars и не забываем
source ./vars
Все должно заработать.