open虚专网证书过期问题解决一例

whoami333

已于 2022-07-31 23:48:14 修改

阅读量2.9k

点赞数 1

文章标签：服务器运维 linux

于 2022-07-29 20:04:10 首次发布

本文链接：https://blog.csdn.net/whoami333/article/details/126062064

版权

环境：

Server：CentOS7.5

Open版本：2.4.8

easyrsa版本：3.0

一日openvpn客户端忽然无法连接，当时忘记截图了，报错内容大概如下图：

仔细查看客户端日志，发现关键报错如下：

certificate has expired

意思就是：证书过期了。

网上各种搜索解决方案，似乎没有可以用的。只能把多篇文章里的内容综合在一起，然后揣测一下，七拼八凑，也算是解决了。过程如下：

第一步：

服务器上的操作就是：

cd /etc/openvpn/easy-rsa/pki
openssl x509 -in ca.crt -days 36500 -out ca-new.crt -signkey private/ca.key

Getting Private key
Enter pass phrase for ca.key:

输入以前预设的vpn server密码后即生成了新的证书ca-new.crt

mv ca.crt ca.crt.bk
mv ca-new.crt ca.crt

上述操作完成后就可以用新证书ca.crt了。

上述操作完成的工作就相当于第一次安装openvpn的时候执行

./easyrsa build-ca

既然只是生成了新的证书，后续的工作还得再

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

whoami333

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
open虚专网证书过期问题解决一例

centos7.5 openvpn2.4.7 easyrsa3.0 证书过期解决
复制链接

扫一扫

openXXX 证书有效期

简先生的研究记录

10-08

1102

修改vars 只对新生成的证书有效，默认的vars 是一年，可以在这里改

openvpn证书过期解决

疯飙的蜗牛

03-13

2346

解决办法：检查服务器时间，或者是ntp时间同步。解决办法：重新生成证书进行替换。

参与评论您还未登录，请先登录后发表或查看评论

OpenVPN Connect APP报错“Error message: Peer certificate verification failure”、“verify-x509-name error”

最新发布

橙旭猿的专栏

05-08

455

【代码】OpenVPN Connect APP报错“Error message: Peer certificate verification failure”、“verify-x509-name error”

openvpn crl.pem证书过期问题

xpt211314的博客

09-22

2025

部署的openvpn，提供给员工访问内网使用；使用了大约大半年，一直很稳定，上周使用的时候，客户端连接不上了，显示一直重新连接（截图没有及时保留），重启了openvpn服务也不行。排除了客户端和服务器之间的网络问题，排除了客户端问题（因为发现所有的客户端连接都是这个问题），目标指向了服务端；

一分钟完美解决 Error: certificate has expired ！

qq_63683610的博客

01-24

5409

一分钟完美解决 Error: certificate has expired ！

“Debug certificate expired” error

演绎者

10-25

102

Upon installation, the Android SDK generates a "debug" signing certificate for you in a keystore called debug.keystore. The Eclipse plug-in uses this certificate to sign each application build that is...

padavan上openvpn客户端证书仅一年有效期的解决方法

dgiij的博客

03-04

495

一些朋友可能注意到了，在padavan上openvpn的配置界面可以申请证书，并有有效期的选项，CA证书你可以申请10年有效期，而客户端证书有效期你虽然可以申请10年有效期，但是如果你拿到证书去检查下，就会发现仅有1年有效期，实际使用中，一年以内没有问题，超过一年就无法通过认证建立连接了。当然再说明一下，客户端证书有效期一般是比较短，1年很正常，因为时间越长风险越高，到期重新申请即可，当然我们直接给颁发10年期证书，是自己承担安全风险，主要是设备上不给申请这么长时间得证书，我们自己动手实现罢了。

解决layer.open后laydate失效的问题

10-16

今天小编就为大家分享一篇解决layer.open后laydate失效的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

cylinder_openfoam算例_

10-02

本文将重点讨论在OpenFOAM中进行圆柱绕流模拟的具体步骤、关键参数设定以及可能遇到的问题，以此帮助读者深入理解和应用这一经典算例。一、基础知识 1. OpenFOAM简介：OpenFOAM是一个基于有限体积法的CFD工具，...

Too many open files 问题的解决.txt

03-28

Too many open files 问题的解决.txt

解决python使用open打开文件中文乱码的问题

09-20

下面小编就为大家分享一篇解决python使用open打开文件中文乱码的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

SQL数据库超时过期问题的解决方案

10-24

SQL 数据库超时过期问题的解决方案 SQL 数据库超时过期问题是很多开发者和数据库管理员遇到的一个常见问题。本文将详细介绍 SQL 数据库超时过期问题的解决方案，并对每个问题进行了详细的分析和解决方法。 1. ...

解决证书过期问题

心想事成

12-27

5747

解决证书过期问题当我们打开浏览器，出现证书过期的问题，多数情况是由于计算机的日期不正确造成的。解决的方法，很简单，改正确就可以了。如果经常出现，就可能是由于主板上的电池没电了，赶紧换一块。

OpenVPN服务器

想做职场小白吗? 我来教您.......

08-28

1万+

openvpn是一个开源的vpn服务搭建软件。可以使企业出差的员工远程访问到公司局域网中的共享资料。同时VPN服务器和vpn客户端建立连接之前会通过数字证书互相进行身份验证，并对传输的数据进行加密处理。vpn服务器和远程客户端通过使用虚拟网卡tun设备来维持vpn隧道的连接，客户端和服务端的数据都需先经过虚拟网卡tun设备的SSL的加密处理之后，在从tcp或udp的连接上将数据包从物理网卡发送出去。首先远程客户端请求与vpn服务器建立连接、协商建立会话ID。

python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法

热门推荐

永远行进

11-22

3万+

哪些情况可能会遇到这个错误？使用urllib.request.urlopen请求https资源时（不限系统）使用requests的get或post方法请求https资源时（不限系统） MAC OS中使用上面任意库请求https资源时使用pip install安装软件包时使用setup.py upload 上传软件包到仓库时使用其他python脚本或命令，内部使用了情况1或情况2的相关接口，访问https资源时。请求一些https网站正常，请求另外一些https网站遇到这个错误（如从Let’s

openvpn安装遇到的问题

梦想起飞的地方.........

06-03

8827

我是用大神的脚本open-install.sh一键安装的（安装命令：wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh）安装后客户端启动报错VERIFY ERROR: depth=1, error=cert 导致此问题的原因：当生成的ca证书的有效开始日期（时间）比当前客户机要晚时，会出现类似的错误信息检查：# timedatectl 通过上诉命令可以看到

window.open 解决跨域问题

05-18

`window.open` 本身并不能解决跨域问题，因为跨域是由浏览器的同源策略所限制的。如果你使用 `window.open` 打开了一个跨域页面，那么浏览器会禁止你在当前页面操作这个跨域页面的 DOM。但是，如果你在打开这个跨域页面时，将它的 URL 设置为与当前页面同源的话，那么就可以在当前页面中通过 `window.open` 打开该页面，并操作它的 DOM。另外，如果你需要在不同源的页面间进行数据传递或通信，可以使用一些跨域通信的技术，比如 JSONP、CORS、postMessage 等。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交