Я получил сертификат от сетевого администратора и кодовую фразу для него. Поместите все в папку конфигурации Tunnelblick, но всегда получайте ошибку:
2010-11-20 13:22:10 Cannot load private key file vpn-pass.key: error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt: error:0906A065:PEM routines:PEM_do_header:bad decrypt: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Все было скопировано и вставлено, и это работает на машине с Windows. Как я могу заставить это работать?
Возможно, закрытый ключ имеет неправильный формат. Как выглядит первая строка закрытого ключа? Он должен выглядеть примерно так:
-----BEGIN RSA PRIVATE KEY-----
Если это похоже на что-то еще, вам, вероятно, потребуется, чтобы ваш администратор дал вам ключ в соответствующем формате. Предполагая, что он в правильном формате, вы можете убедиться, что используете правильный пароль, например:
openssl rsa -in vpn-pass.key -noout -text
Вам будет предложено ввести пароль, а затем отобразится много информации о ключе. Ошибка, которую вы видите, часто вызвана неправильным паролем.
Как вы могли заметить, OpenSSL содержит ужасные сообщения об ошибках.
В файле конфигурации попробуйте закомментировать:
persist-key
и добавить:
auth-nocache
Вы можете задать свой вопрос в группе обсуждения Tunnelblick по адресу
http://groups.google.com/group/tunnelblick-discuss
Опубликуйте свой полный файл журнала из окна Tunnelblick Details ...