Я недавно создал новый сертификат CA, так как срок действия старого истекал. Я развернул этот сертификат на нашем сервере OpenVPN, и на нем проверка локального сертификата проходит нормально с обоими сертификатами (очищенными):
# openssl verify -CAfile cacert.2009-11-19.pem server_cert.2012-12-05.pem
server_cert.2012-12-05.pem: OK
# openssl verify -CAfile cacert.2013-11-18.pem server_cert.2012-12-05.pem
server_cert.2012-12-05.pem: OK
Но подключение к этому серверу с помощью OpenVPN дает мне это в журнале сервера (очищенном):
VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=ES/ST=***/L=***/O=***/OU=***/CN=***/emailAdress=***
Любая идея будет оценена
Спасибо
Хорошо, сертификат сервера в порядке. Вы пытались проверить сертификат клиента:
openssl verify -CAfile {path-to-yourCA.crt} {client.crt}
Если это не удается, повторно сгенерируйте сертификат клиента. Если сертификат клиента в порядке, попробуйте увеличить подробность журнала openvpn: verb 6, нам нужна дополнительная информация