web-dev-qa-db-ja.com

openvpnでCA証明書の有効期限が切れました

OpenvpnのCA証明書に問題があり、有効期限が切れており、クライアントが接続できません。 ca.keyを使用して新しい証明書を作成しようとしましたが、機能しませんでした。

新しい証明書を作成するために使用したコマンドは次のとおりです。openssl x509 -in ca.crt -days 3650 -out ca_new.crt -signkey ca.key

その後、openvpnファイルの構成を変更して、新しい証明書がca_new.crtであることを示しました。

これが私の設定ファイルです:

 port 1194 
 proto udp 
 dev tun client-to-client 
 ca easy-rsa/keys/ca_new.crt 
 cert easy-rsa /keys/server.crt
keyeasy-rsa/keys/server.key 
#crl-verify easy-rsa/keys/crl.pem 
 dh easy-rsa/keys /dh1024.pem
server10.0.0.0 255.255.0.0 
 ifconfig-pool-persist ipp.txt 
 client-config-dir ccd 
 keepalive 10 120 
#tls-auth easy-rsa/keys/ta.key 0 
#cipher DES-EDE3-CBC comp-lzo 
 max-clients 16129 
 user nobody 
 group nobody 
 persist-key 
 persist-tun 
 status status.log 
 verb 3 
 tun-mtu 1500 
 mssfix 1392

このコマンドを使用して新しい証明書を確認すると、openssl verify -CAfile ca_new.crt server.crt、このメッセージが表示されます、

server.crt:/C=FR/ST=Nord/L=Annoeullin/O=CALEO-CTC/CN=server/[email protected]エラー10、深さ0のルックアップ:証明書の有効期限が切れていますOK

これはstatus.logファイルです:

 OpenVPNクライアントリスト
更新、2015年9月2日水曜日14:38:32 
共通名、実際のアドレス、受信バイト数、送信バイト数、接続開始日
 UNDEF、 193.248.149.52:48211,343,3344、2015年 9月2日水曜日14:38:21 
 UNDEF、193.50.22.130:33870,341,4712、2015年9月2日水曜日14:38:16 
 UNDEF、193.252.209.244:38024,343,7448、Wed Sep 2 14:38:04 2015 
 UNDEF、82.127.230.103:55210,343,7904、Wed Sep 2 14:38:01 2015 
 UNDEF、193.50.22.130:54559,341,12920、2015年9月2日水曜日14:37:35 
 UNDEF、194.206.44.228:28159,343,4712、2015年9月2日水曜日14:38:16 
 UNDEF、92.155.150.105:35158,343,1976、Wed Sep 2 14:38:29 2015 
 UNDEF、213.30.150.186:50232,343,3800、Wed Sep 2 14:38:21 2015 
 ...................... 
...............。 ..... 
 ...................... 
 UNDEF、80.13.217.56:51206,342,5624、Wed 2015年9月2日14:38:12 
 UNDEF、194.206.44.228:29930,343,3344、2015年9月2日水曜日14:38:22 
 UNDEF、92.155.150.105:45657,343,2888 、2015年9月2日水曜日14:38:23 
 UNDEF、92.147.13 1.148:50109,343,9272、2015年9月2日水曜日14:37:53 
 UNDEF、109.6.229.178:59124,343,12920、2015年9月2日水曜日14:37:39 
 UNDEF、 194.206.44.228:32420,343,13376、2015年 9月2日水曜日14:37:34 
 UNDEF、109.6.229.178:35403,343,2432、2015年9月2日水曜日14:38:26 
 UNDEF、82.127.230.103:58576,343,12920、Wed Sep 2 14:37:39 2015 
 UNDEF、185.39.170.34:20415,343,7904、Wed Sep 2 14:38:02 2015 
 UNDEF、185.39.170.34:20407,343,11096、Wed Sep 2 14:37:46 2015 
 ROUTING TABLE 
 Virtual Address、Common Name、Real Address、Last Ref 
グローバル統計
 bcast/mcastキューの最大長、0 
 END

クライアントコンピュータには4つのファイルがあります:

-client.crt 
-client.key 
-ca.crt 
-config.ovpn

問題をさらにトラブルシューティングして問題を把握するにはどうすればよいですか?何が問題ですか?

vpnopenvpncertificate
3
abdel

error 10 at 0 depthは、CA証明書ではなく、server証明書の有効期限が切れていることを意味します。新しいサーバー証明書を発行します(必要に応じて同じ秘密鍵に対して、そして間違いなく同じDNに対して)、それを使用します。 CAを使用する理由は、子(サーバーとクライアント)証明書を手動で配布する手間をかけずに、必要なときにいつでも発行できるようにするためです。1つのCA証明書のみを配布します。

2
dave_thompson_085