Блог

Не удается подключить открытый vpn и файл /var/log/openvpn указывает на ошибку ниже. Я нашел в Интернете и на форумах и попробовал несколько способов, но не могу решить эту проблему. Не могли бы вы, пожалуйста, предложить решение для этого..

 322.194.25.95:50805 WARNING: Failed to stat CRL file, not reloading CRL. 322.194.25.95:50805 VERIFY ERROR: depth=0, error=CRL has expired: CN=xxx, serial=48224189780147007500459476518371450603 322.194.25.95:50805 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed 322.194.25.95:50805 TLS_ERROR: BIO read tls_read_plaintext error 322.194.25.95:50805 TLS Error: TLS object -gt; incoming plaintext read error 322.194.25.95:50805 TLS Error: TLS handshake failed 322.194.25.95:50805 SIGUSR1[soft,tls-error] received, client-instance restarting```  

Эта ошибка означает, что в конфигурации вашего сервера указан файл crl (список отзыва сертификатов), но сервер openvpn не может его найти. Пожалуйста, найдите в своем server.conf файле конфигурации директиву, которая выглядит так crl-verify , и подтвердите, есть ли в каталоге openvpn файл crl, соответствующий этому имени.

Далее, проблема может заключаться в том, что срок действия вашего CRL истек, и вам необходимо создать новый с помощью easyrsa . Вы можете создать новый файл crl с помощью

 ./easyrsa gen-crl  

И скопируйте crl в каталог конфигурации openvpn.