При подключении к OpenVPN-серверу возникает ошибка:
VERIFY ERROR: depth=0, error=CRL has expired: CN=user
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Решение:
./easyrsa gen-crl
И скопировать /etc/openvpn/easy-rsa/pki/crl.pem в нужное место. Или же обновить crl.pem отзывом любого сертификата с помощью утилиты revoke-full.
Также можно увеличить срок действия сертификата в настройках SSL:
default_days = 3650
default_crl_days= 3650