openvpn证书过期解决

已于 2024-03-13 11:10:45 修改
阅读量6.6k 收藏 13
点赞数 7
分类专栏: linux 文章标签: openvpn
于 2024-03-13 11:05:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueleishamo/article/details/136674054
版权

一、问题

客户端:OpenVPN所有客户端突然无法拨入

WARNING: No server certificate verification method has been enabled

服务端:查看服务端日志发现如下错误信息:
Tue Mar 12 22:58:11 2024 TCP connection established with [AF_INET]36.5.145.85:49977
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS: Initial packet from [AF_INET]36.5.145.85:49977, sid=d05e0a39 
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 WARNING: Failed to stat CRL file, not (re)loading CRL.
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 VERIFY ERROR: depth=0, error=CRL has expired: CN=xuyubing
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:c
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS_ERROR: BIO read tls_read_plaintext error
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS Error: TLS object -> incoming plaintext read error
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS Error: TLS handshake failed
最低0.47元/天 解锁文章
【OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 1万+
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
open虚专网证书过期问题解决一例
whoami333的专栏
07-29 3320
centos7.5 openvpn2.4.7 easyrsa3.0 证书 过期 解决
openvpn crl.pem证书过期问题
xpt211314的博客
09-22 3109
部署的openvpn,提供给员工访问内网使用;使用了大约大半年,一直很稳定,上周使用的时候,客户端连接不上了,显示一直重新连接(截图没有及时保留),重启了openvpn服务也不行。排除了客户端和服务器之间的网络问题,排除了客户端问题(因为发现所有的客户端连接都是这个问题),目标指向了服务端;
OpenVPN客户端连接问题排查
weixin_62834659的博客
03-12 1万+
Windows客户端的日志在安装目录的log/文件夹下;Linux客户端的日志在/var/log/openvpn.log中。错误原因:SSL证书校验不通过。排查server端的证书是否正确下载,复制到客户端后的配置文件中证书路径是否正确。错误原因:网络不可达,客户端无法访问公网。通过查看客户端是否能够ping通公网,能否通过ssh访问。错误原因:客户端与服务端的时间节点不一致。错误原因:客户端与服务端的协议类型(TCP/UDP)或者端口不一致导致。错误原因:客户端用户密码不正确。
yarn install 出现certificate has expired报错问题
最新发布
2401_84827689的博客
03-20 316
切换为国内镜像源也没有解决
padavan上openvpn客户端证书仅一年有效期的解决方法
dgiij的博客
03-04 1190
一些朋友可能注意到了,在padavan上openvpn的配置界面可以申请证书,并有有效期的选项,CA证书你可以申请10年有效期,而客户端证书有效期你虽然可以申请10年有效期,但是如果你拿到证书去检查下,就会发现仅有1年有效期,实际使用中,一年以内没有问题,超过一年就无法通过认证建立连接了。当然再说明一下,客户端证书有效期一般是比较短,1年很正常,因为时间越长风险越高,到期重新申请即可,当然我们直接给颁发10年期证书,是自己承担安全风险,主要是设备上不给申请这么长时间得证书,我们自己动手实现罢了。
CRL has expired(OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE)
lonet的专栏
02-20 3374
程序一直使用都很正常,突然有一天所有客户端都无法连接,查看服务器日志后发现出现如下错误: TLS: Initial packet from [AF_INET]19.10.5.11:51849, sid=ba13f8a4 4c4aec28 VERIFY ERROR: depth=0, error=CRL has expired: CN=client1 OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certi
openXXX 证书有效期
简先生的研究记录
10-08 1192
修改vars 只对新生成的证书有效,默认的vars 是一年,可以在这里改
一分钟完美解决 Error: certificate has expired !
qq_63683610的博客
01-24 6277
一分钟完美解决 Error: certificate has expired !
解决证书过期问题
心想事成
12-27 5878
解决证书过期问题 当我们打开浏览器,出现证书过期的问题,多数情况是由于计算机的日期不正确造成的。 解决的方法,很简单,改正确就可以了。 如果经常出现,就可能是由于主板上的电池没电了,赶紧换一块。
openwrt中openvpn多个客户端进行二层传输的配置方法
seagulhui1的博客
12-13 2061
openwrt、openvpn
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 943
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6680
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
SECURITY WARNING TLS certificate verification has been disabled!
勿忘初心
04-20 1万+
git pull时提示如下信息: jiankunking@pc MINGW64 /f/Code/Go/src/git.jiankunking.net/test/auth (dev) $ git pull warning: ----------------- SECURITY WARNING ---------------- warning: | TLS certificate verification has been disabled! | warning: -----------------------
TLS certificate verification has been disabled!
热门推荐
xxwwh的博客
08-21 2万+
TLS certificate verification has been disabled!问题及解决方法报错解决方法 问题及解决方法 报错 在工作中,出现了如下问题: warning: ----------------- SECURITY WARNING ---------------- warning: | TLS certificate verification has been disabled! | warning: ---------------------------------------
TLS certificate verification has been disabled
Fibon_acci的博客
11-03 704
起因由于更改了电脑账号,本地git还没来得及更改,远端git代码仓账户密码在推送代码时候已经更改,本地修改完代码之后,git push -f命令强推显示警告。再次推送 git push -f。弹出输入账户密码,输入完成之后。执行完上面之后拉取代码都报错。网上查了命令在idea中执行。我大概执行的操作就是如下。
openvpn证书 过期
06-19
OpenVPN证书(通常指的是OpenSSL证书)是用于加密OpenVPN连接的重要组成部分,它们提供了身份验证和数据传输的加密。当一个OpenVPN证书过期时,这意味着以下几个方面: 1. **时间戳问题**:证书的有效期有一个固定的截止日期,一旦超过这个日期,证书就不再被信任,因为系统认为其可能已被篡改或已过期。 2. **身份验证失效**:过期证书可能无法验证用户的身份,导致连接被拒绝,因为OpenVPN客户端会检查证书的当前状态。 3. **安全风险增加**:过期证书可能导致中间人攻击,因为没有有效的加密,攻击者可能能够窃听或伪造数据。 4. **服务中断**:如果你依赖OpenVPN来保护远程访问或内部网络,证书过期可能会中断服务,直到证书更新并重新配置客户端。 为了保证网络安全和连续性,你需要定期管理OpenVPN证书,包括生成新的证书、撤销旧证书并更新所有客户端的配置。具体操作流程可能涉及使用OpenSSL工具更新证书,或者通过OpenVPN管理服务器自动续期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值