У нас есть OpenVPN в нашей настройке aws, которая была настроена клиентом, и теперь они не могут подключиться к открытому vpn, например, «срок действия crl истек». Мы пытаемся регенерировать crl, но для этого нам нужно перейти в папку easy-rsa, и там мне нужно выполнить следующую команду:
./easy-rsa crl-gen
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 VERIFY ERROR: depth=0, error=CRL has expired: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=pkoparde, name=EasyRSA, emailAddress=me@myhost.mydomain Tue Aug 27 10:25:17 2019 122.166.3.167:18363 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS_ERROR: BIO read tls_read_plaintext error Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS object -> incoming plaintext read error Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS handshake failed Tue Aug 27 10:25:17 2019 122.166.3.167:18363 SIGUSR1[soft,tls-error] received, client-instance restarting
Может ли кто-нибудь помочь мне с этим, это проблема с производственным сервером?
easy-rsa уже входит в состав большинства дистрибутивов Linux. Просто установите его из диспетчера пакетов.
Например:
sudo apt install easy-rsa
Вы должны запустить easy-rsa, установленный из ваших пакетов распространения, как easy-rsa
не ./easy-rsa
.
Загрузите сценарий easy-rsa снова создайте новый crl.