[Fedora-users-br] Duvida sobre OpenVPN

[Eduardo Alvarenga A Ferreira]

Colegas, no cliente está apresentando o seguinte error, já fiz várias vezes 
e refiz e apresenta o mesmo erro, favor analisarem e me ajudar na medida do 
possivel. A parte servidora esta OK.

Parte do arquivo openssl.cnf, onde foi alterado

[ CA_default ]

dir                   = /etc/openvpn          # Where everything is kept
certs               = $dir/certificado      # Where the issued certs are 
kept
crl_dir             = $dir/certificado      # Where the issued crl are kept
database         = $dir/index.txt        # database index file.
new_certs_dir  = $dir/newcerts         # default place for new certs.
certificate        = $dir/certificado/matriz-ca.crt # The CA certificate
serial              = $dir/serial           # The current serial number
crl                  = $dir/certificado/dh.pem               # The current 
CRL
private_key     = $dir/certificado/filial_pas.key       # The private key
RANDFILE      = $dir/certificado/.rand        # private random number file

Comando que estou executando:
openssl req -nodes -new -keyout filial_pas.key -out filial_pas.csr

Comando acima não apresentou nenhum problema.

openssl ca -out filial_pas.crt -in filial_pas.csr

Comando acima apresenta a seguinte mensagem:

[root em ns1inter certificado]# openssl ca -out filial_pas.crt -in 
filial_pas.csr
Using configuration from /usr/share/ssl/openssl.cnf
CA certificate and CA private key do not match
3330:error:0B080074:x509 certificate routines:X509_check_private_key:key 
values mismatch:x509_cmp.c:389:

Pois parece que ele precisa da chave do servidor de VPN, porém isso não se 
pode enviar para o client! Certo??

Aguardo ajuda de todos os colegas

Seja Livre, Use LINUX.

______________________________
Eduardo Alvarenga A Ferreira
Cuiabá/MT