[Comm] OpenVPN после обновления сертификатов

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] OpenVPN после обновления сертификатов
@ 2013-09-02 10:12 Vladimir Karpinsky
  2013-09-02 11:23 ` Vladimir Karpinsky
  0 siblings, 1 reply; 4+ messages in thread
From: Vladimir Karpinsky @ 2013-09-02 10:12 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Здравствуйте!

Через год после создания сети openVPN туннелей случилось обновление 
сертификатов: обновился openvpn-server и клиенты. После того, как всё 
перестало работать, на клиенте поменял на новые client.crt и client.key, но 
всё равно подключится не удаётся в логе клиента среди прочих есть такая строка:

VERIFY ERROR: depth=0, error=certificate has expired: 
/C=RU/O=XX/OU=XX/CN=xxxx.ru

Я никак не могу понять на какой из сертификатов идёт ругань. Клиентский 
поменял на новый, а ca --- Not After : Jan 14 12:05:50 2020 GMT.

-- 
	С уважением,
		Владимир.

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] OpenVPN после обновления сертификатов
  2013-09-02 10:12 [Comm] OpenVPN после обновления сертификатов Vladimir Karpinsky
@ 2013-09-02 11:23 ` Vladimir Karpinsky
  2013-09-02 13:34   ` Nikolay A. Fetisov
  0 siblings, 1 reply; 4+ messages in thread
From: Vladimir Karpinsky @ 2013-09-02 11:23 UTC (permalink / raw)
  To: community

02.09.2013 14:12, Vladimir Karpinsky пишет:
> Через год после создания сети openVPN туннелей случилось обновление
> сертификатов: обновился openvpn-server и клиенты. После того, как всё
> перестало работать, на клиенте поменял на новые client.crt и client.key, но
> всё равно подключится не удаётся в логе клиента среди прочих есть такая
> строка:

> us=926000 ERIFY ERROR: depth=0, error=certificate has expired:
> /C=RU/O=XX/OU=XX/CN=xxxx.ru

Перед этим есть ещё:
us=926000 VERIFY OK: depth=1, 
/C=RU/O=XX_XXX/OU=XX_XXX_Certification_Authority/CN=XX_XXX_Root_Certification_Authority

> Я никак не могу понять на какой из сертификатов идёт ругань. Клиентский
> поменял на новый, а ca --- Not After : Jan 14 12:05:50 2020 GMT.

У клиентов разные даты генерации сертификатов, но с сего утра ни один из 
них не может соединится, значит всё же не клиенты...

-- 
	С уважением,
		Владимир.


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] OpenVPN после обновления сертификатов
  2013-09-02 11:23 ` Vladimir Karpinsky
@ 2013-09-02 13:34   ` Nikolay A. Fetisov
  2013-09-02 15:09     ` Vladimir Karpinsky
  0 siblings, 1 reply; 4+ messages in thread
From: Nikolay A. Fetisov @ 2013-09-02 13:34 UTC (permalink / raw)
  To: community

В Пн, 02/09/2013 в 15:23 +0400, Vladimir Karpinsky пишет:
> 02.09.2013 14:12, Vladimir Karpinsky пишет:
> > Через год после создания сети openVPN туннелей случилось обновление
> > сертификатов: обновился openvpn-server и клиенты. .....
> У клиентов разные даты генерации сертификатов, но с сего утра ни один из 
> них не может соединится, значит всё же не клиенты...

По-видимому. Сертификат сервера на какой срок выписывался?
Посмотреть можно через
openssl x509 -enddate -in server.cert


-- 
С уважением,
Николай Фетисов



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] OpenVPN после обновления сертификатов
  2013-09-02 13:34   ` Nikolay A. Fetisov
@ 2013-09-02 15:09     ` Vladimir Karpinsky
  0 siblings, 0 replies; 4+ messages in thread
From: Vladimir Karpinsky @ 2013-09-02 15:09 UTC (permalink / raw)
  To: community

02.09.2013 17:34, Nikolay A. Fetisov пишет:
> В Пн, 02/09/2013 в 15:23 +0400, Vladimir Karpinsky пишет:
>> 02.09.2013 14:12, Vladimir Karpinsky пишет:
>>> Через год после создания сети openVPN туннелей случилось обновление
>>> сертификатов: обновился openvpn-server и клиенты. .....
>> У клиентов разные даты генерации сертификатов, но с сего утра ни один из
>> них не может соединится, значит всё же не клиенты...
>
> По-видимому. Сертификат сервера на какой срок выписывался?
> Посмотреть можно через
> openssl x509 -enddate -in server.cert

Уже нашёл, надо было их скопировать из /var/lib/ssl/... в /etc/openvpn/keys.

-- 
	С уважением,
		Владимир.


^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2013-09-02 15:09 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-09-02 10:12 [Comm] OpenVPN после обновления сертификатов Vladimir Karpinsky
2013-09-02 11:23 ` Vladimir Karpinsky
2013-09-02 13:34   ` Nikolay A. Fetisov
2013-09-02 15:09     ` Vladimir Karpinsky

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git