Ошибка при подключении к OpenVPN-серверу «CRL has expired»

При подключении к OpenVPN-серверу возникает ошибка:

VERIFY ERROR: depth=0, error=CRL has expired: CN=user
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Решение:
./easyrsa gen-crl
И скопировать /etc/openvpn/easy-rsa/pki/crl.pem в нужное место. Или же обновить crl.pem отзывом любого сертификата с помощью утилиты revoke-full.

Также можно увеличить срок действия сертификата в настройках SSL:

default_days = 3650
default_crl_days= 3650

Добавить комментарий

Ваш адрес email не будет опубликован.

Confirm that you are not a bot - select a man with raised hand: