Ошибка при подключении к OpenVPN-серверу «CRL has expired»

При подключении к OpenVPN-серверу возникает ошибка:

VERIFY ERROR: depth=0, error=CRL has expired: CN=user
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Решение:
./easyrsa gen-crl
И скопировать /etc/openvpn/easy-rsa/pki/crl.pem в нужное место.

Также можно увеличить срок действия сертификата в настройках SSL:

default_days = 3650
default_crl_days= 3650

Добавить комментарий

Ваш e-mail не будет опубликован.

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: