.png)
Ich hoste einen OpenVPN-Dienst, um ~30 IoT-Clients direkt mit meinem Server zu verbinden. Ich habe vergessen, die Lebensdauer desselbst signiertca.cert und server.crt. Jetzt konnten meine OpenVPN-Clients keine Verbindung mehr herstellen und ich konnte sie physisch kaum erreichen.
Ich habe die folgenden zwei Dinge versucht:
caNew.crtMit dem alten Schlüssel neu erstellencaOld.key.
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- Server-CSR erstellen
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
Der Modulus des alten und des neuen Zertifikats ist gleich – im Moment hatte ich ein wenig Hoffnung, aber ...
Ersetzen Sie den alten Direktzugriff in server.confder OpenVPN-Serverkonfiguration durch zwei neue Dateien und starten Sie den Server neu.
Fehlerprotokoll:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
Meine Fragen:
Ist mein Versuch möglich? Wenn ja, was ist falsch? Wenn nein, muss ich wohl einen Roadtrip machen... :D