У нас есть OpenVPN в нашей настройке aws, который был настроен клиентом, и теперь они не могут подключиться к открытому vpn, скажем, "crl имеет истекший" . Мы пытаемся регенерировать crl, но для этого нам нужно перейти в папку easy-rsa, и там мне нужно выполнить следующую команду:
./easy-rsa crl-gen
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 VERIFY ERROR: depth=0, error=CRL has expired: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=pkoparde, name=EasyRSA, emailAddress=me@myhost.mydomain Tue Aug 27 10:25:17 2019 122.166.3.167:18363 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS_ERROR: BIO read tls_read_plaintext error Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS object -> incoming plaintext read error Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS handshake failed Tue Aug 27 10:25:17 2019 122.166.3.167:18363 SIGUSR1[soft,tls-error] received, client-instance restarting
Кто-нибудь, пожалуйста, помогите мне с этим, это проблема с производственным сервером?
easy-rsa уже упакован для большинства дистрибутивов Linux. Просто установите его из диспетчера пакетов.
Например:
sudo apt install easy-rsa
Вы должны запустить easy-rsa, установленный из ваших пакетов распространения, как easy-rsa
, а не ./ easy-rsa
].