openvpn: срок действия crl истек?
У нас есть OpenVPN в нашей настройке aws, который был настроен клиентом, и теперь они не могут подключиться к открытому vpn, скажем, "crl имеет истекший" . Мы пытаемся регенерировать crl, но для этого нам нужно перейти в папку easy-rsa, и там мне нужно выполнить следующую команду:
- cd path / to / easy-rsa / directory
- здесь нужно запустить следующая команда
./easy-rsa crl-gen
- , но здесь проблема в том, что файл сценария easy-rsa в каталоге easy-rsa отсутствует, и без этого мы не сможем сгенерировать crl.
Tue Aug 27 10:25:17 2019 122.166.3.167:18363 VERIFY ERROR: depth=0, error=CRL has expired: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=pkoparde, name=EasyRSA, emailAddress=me@myhost.mydomain Tue Aug 27 10:25:17 2019 122.166.3.167:18363 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS_ERROR: BIO read tls_read_plaintext error Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS object -> incoming plaintext read error Tue Aug 27 10:25:17 2019 122.166.3.167:18363 TLS Error: TLS handshake failed Tue Aug 27 10:25:17 2019 122.166.3.167:18363 SIGUSR1[soft,tls-error] received, client-instance restarting
Кто-нибудь, пожалуйста, помогите мне с этим, это проблема с производственным сервером?
0
задан Jenny D says Reinstate Monica
28 August 2019 в 10:33
Ссылка
3 ответа
easy-rsa уже упакован для большинства дистрибутивов Linux. Просто установите его из диспетчера пакетов.
Например:
sudo apt install easy-rsa
Вы должны запустить easy-rsa, установленный из ваших пакетов распространения, как easy-rsa , а не ./ easy-rsa ].
3