.png)
Estoy alojando un servicio openVPN para conectar ~30 clientes IoT directamente a mi servidor. Me he olvidado de prolongar la vida útil delautofirmadoca.cert y el servidor.crt. Ahora mis clientes openVPN ya no podían conectarse y apenas podía comunicarme con ellos físicamente.
He probado las dos cosas siguientes:
- Crear nuevo
caNew.crtcon la clave anteriorcaOld.key.
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- Crear CSR del servidor
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
Los Modolus de los certificados antiguos y nuevos son iguales; en este momento tenía un poco de esperanza, pero...
Reemplace la entrada directa anterior server.confde la configuración del servidor openVPN por dos archivos nuevos, reinicie el servidor.
Registro de errores:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
Mis preguntas:
¿Es posible mi intento? En caso afirmativo, ¿qué pasa? Si no, creo que tengo que hacer un roadtrip... :D