环境:
Server:CentOS7.5
Open版本:2.4.8
easyrsa版本:3.0
一日openvpn客户端忽然无法连接,当时忘记截图了,报错内容大概如下图:
仔细查看客户端日志,发现关键报错如下:
certificate has expired
意思就是:证书过期了。
网上各种搜索解决方案,似乎没有可以用的。只能把多篇文章里的内容综合在一起,然后揣测一下,七拼八凑,也算是解决了。过程如下:
第一步:
服务器上的操作就是:
cd /etc/openvpn/easy-rsa/pki
openssl x509 -in ca.crt -days 36500 -out ca-new.crt -signkey private/ca.key
Getting Private key
Enter pass phrase for ca.key:
输入以前预设的vpn server密码后即生成了新的证书ca-new.crt
mv ca.crt ca.crt.bk
mv ca-new.crt ca.crt
上述操作完成后就可以用新证书ca.crt了。
上述操作完成的工作就相当于第一次安装openvpn的时候执行
./easyrsa build-ca
既然只是生成了新的证书,后续的工作还得再