.png)
Я размещаю openVPN-сервис для подключения ~30 IoT-клиентов напрямую к моему серверу. Я забыл продлить срок службысамоподписанныйca.cert и server.crt. Теперь мои openVPN-клиенты больше не могли подключиться, и я едва мог физически до них достучаться.
Я попробовал сделать две вещи:
- Создайте новый
caNew.crtсо старым ключомcaOld.key.
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- Создать сервер CSR
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
Модули старого и нового сертификатов равны - в этот момент у меня была небольшая надежда, но...
Замените старый прямой вход server.confконфигурации сервера OpenVPN на два новых файла, перезапустите сервер.
Журнал ошибок:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
Мои вопросы:
Возможна ли моя попытка? Если да, то что не так? Если нет, то думаю, мне нужно отправиться в путешествие... :D