Назад | Перейти на главную страницу

openvpn: срок действия crl истек?

У нас есть OpenVPN в нашей настройке aws, которая была настроена клиентом, и теперь они не могут подключиться к открытому vpn, например, «срок действия crl истек». Мы пытаемся регенерировать crl, но для этого нам нужно перейти в папку easy-rsa, и там мне нужно выполнить следующую команду:

./easy-rsa crl-gen
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 VERIFY ERROR: depth=0, error=CRL has expired: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=pkoparde, name=EasyRSA, emailAddress=me@myhost.mydomain
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS_ERROR: BIO read tls_read_plaintext error
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS object -> incoming plaintext read error
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS handshake failed
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 SIGUSR1[soft,tls-error] received, client-instance restarting

Может ли кто-нибудь помочь мне с этим, это проблема с производственным сервером?

easy-rsa уже входит в состав большинства дистрибутивов Linux. Просто установите его из диспетчера пакетов.

Например:

sudo apt install easy-rsa

Вы должны запустить easy-rsa, установленный из ваших пакетов распространения, как easy-rsaне ./easy-rsa.

Загрузите сценарий easy-rsa снова создайте новый crl.