.png)
我正在託管一個 openVPN 服務,將 ~30 個 IoT 用戶端直接連接到我的伺服器。我忘記延長使用壽命了自簽名ca.cert 和 server.crt。現在我的 openVPN 用戶端無法再連接,我幾乎無法實際接觸到它們。
我嘗試過以下兩件事:
caNew.crt使用舊密鑰建立新密鑰caOld.key。
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- 建立伺服器 CSR
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
新舊證書的 Modolus 是相等的 - 此時我有一點希望,但是...
server.conf將openVPN Server 配置中的舊直接替換為兩個新文件,重新啟動伺服器。
錯誤日誌:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
我的問題:
我的嘗試可行嗎?如果是,有什麼問題嗎?如果沒有,我想我必須進行一次公路旅行......:D