Назад | Перейти на главную страницу

openssl ca -gencrl вообще не работает

Совершенно неожиданно все клиенты не могут подключиться из-за истечения срока действия crl. Я не могу создать новый файл crl. В настоящее время у меня OpenVPN настроен так, чтобы игнорировать его, потому что клиенты должны иметь возможность подключаться. К сожалению, пока это не будет исправлено, заблокированные клиенты могут подключаться. Надеюсь, они этого не осознают.

При попытке создать новый crl возникает такая ошибка:

root:~/openvpn-ca#openssl ca -gencrl -keyfile keys/ca.key -cert keys/ca.crt -out keys/crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
140100508987840:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('./demoCA/index.txt','r')
140100508987840:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:

Я не смог найти ничего на страницах руководства о том, как указать файл index.txt в командной строке, поэтому я изменил конфигурацию, чтобы указать на папку, и теперь она перешла к следующей ошибке:

root:~/openvpn-ca#openssl ca -gencrl -keyfile keys/ca.key -cert keys/ca.crt -out keys/crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
/root/openvpn-ca/keys/crlnumber: No such file or directory
error while loading CRL number
139766568722880:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('/root/openvpn-ca/keys/crlnumber','r')
139766568722880:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:

Файла crlnumber нет и не должно быть. Я не могу понять, как создать новый файл crl. Пример, которому я следую, был тем, что опубликовали другие, и он, очевидно, работает для других без проблем.