.png)
저는 ~30개의 IoT 클라이언트를 내 서버에 직접 연결하기 위해 openVPN 서비스를 호스팅하고 있습니다. 수명을 연장하는 것을 잊어버렸습니다.자체 서명된ca.cert 및 server.crt. 이제 내 openVPN-클라이언트는 더 이상 연결할 수 없으며 물리적으로 거의 연결할 수 없습니다.
나는 다음 두 가지를 시도했습니다.
caNew.crt이전 키를 사용하여 새로 만듭니다caOld.key.
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- 서버 CSR 생성
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
이전 인증서와 새 인증서의 모듈러스는 동일합니다. 이 순간에는 약간의 희망이 있었지만...
server.confopenVPN 서버 구성의 이전 직접 항목을 두 개의 새 파일로 바꾸고 서버를 다시 시작하세요.
오류 기록:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
내 질문:
내 시도가 가능합니까? 그렇다면 무엇이 잘못되었나요? 그렇지 않다면 로드트립을 해야 할 것 같아요... :D