.png)
私は約30のIoTクライアントをサーバーに直接接続するためのopenVPNサービスをホストしています。自己署名ca.cert と server.crt。これで、openVPN クライアントは接続できなくなり、物理的にほとんどアクセスできなくなりました。
私は次の2つのことを試しました:
caNew.crt古いキーで新しいものを作成しますcaOld.key。
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- サーバーCSRの作成
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
古い証明書と新しい証明書の Modolus は同じです - この時点では少し希望がありましたが...
server.confopenVPN サーバー構成の古い直接入力を 2 つの新しいファイルに置き換え、サーバーを再起動します。
エラーログ:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
私の質問:
私の試みは可能でしょうか?可能であれば、何が問題なのでしょうか?不可能であれば、ロードトリップをする必要があると思います... :D