.png)
Estou hospedando um serviço openVPN para conectar cerca de 30 clientes IoT diretamente ao meu servidor. Esqueci de prolongar a vida útil doautoassinadoca.cert e o server.crt. Agora meus clientes openVPN não conseguiam mais se conectar e eu mal conseguia alcançá-los fisicamente.
Eu tentei as duas coisas a seguir:
- Crie um novo
caNew.crtcom a chave antigacaOld.key.
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- Criar CSR do servidor
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
Os Modolus dos certificados antigos e novos são iguais - neste momento eu tinha um pouco de esperança, mas...
Substitua o antigo direto server.confda configuração do servidor openVPN por dois novos arquivos e reinicie o servidor.
LOG de erros:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
Minhas perguntas:
Minha tentativa é possível? Se sim, o que há de errado? Se não, acho que tenho que fazer uma viagem... :D