openvpn证书过期解决

已于 2024-03-13 11:10:45 修改
阅读量6.7k 收藏 13
点赞数 7
分类专栏: linux 文章标签: openvpn
于 2024-03-13 11:05:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueleishamo/article/details/136674054
版权

一、问题

客户端:OpenVPN所有客户端突然无法拨入

WARNING: No server certificate verification method has been enabled

服务端:查看服务端日志发现如下错误信息:
Tue Mar 12 22:58:11 2024 TCP connection established with [AF_INET]36.5.145.85:49977
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS: Initial packet from [AF_INET]36.5.145.85:49977, sid=d05e0a39 
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 WARNING: Failed to stat CRL file, not (re)loading CRL.
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 VERIFY ERROR: depth=0, error=CRL has expired: CN=xuyubing
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:c
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS_ERROR: BIO read tls_read_plaintext error
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS Error: TLS object -> incoming plaintext read error
Tue Mar 12 22:58:11 2024 36.5.145.85:49977 TLS Error: TLS handshake failed
最低0.47元/天 解锁文章
open虚专网证书过期问题解决一例
whoami333的专栏
07-29 3345
centos7.5 openvpn2.4.7 easyrsa3.0 证书 过期 解决
openwrt中openvpn多个客户端进行二层传输的配置方法
seagulhui1的博客
12-13 2168
openwrt、openvpn
解决Certificate verification failed错误
最新发布
chuliling0446的博客
04-01 566
将/etc/apt/sources.list中所有https改为http。猜测可能是因为改了时区,导致证书失效。正常情况下不会再报错了。
openvpn crl.pem证书过期问题
xpt211314的博客
09-22 3201
部署的openvpn,提供给员工访问内网使用;使用了大约大半年,一直很稳定,上周使用的时候,客户端连接不上了,显示一直重新连接(截图没有及时保留),重启了openvpn服务也不行。排除了客户端和服务器之间的网络问题,排除了客户端问题(因为发现所有的客户端连接都是这个问题),目标指向了服务端;
openXXX 证书有效期
简先生的研究记录
10-08 1196
修改vars 只对新生成的证书有效,默认的vars 是一年,可以在这里改
一分钟完美解决 Error: certificate has expired !
qq_63683610的博客
01-24 6320
一分钟完美解决 Error: certificate has expired !
padavan上openvpn客户端证书仅一年有效期的解决方法
dgiij的博客
03-04 1232
一些朋友可能注意到了,在padavan上openvpn的配置界面可以申请证书,并有有效期的选项,CA证书你可以申请10年有效期,而客户端证书有效期你虽然可以申请10年有效期,但是如果你拿到证书去检查下,就会发现仅有1年有效期,实际使用中,一年以内没有问题,超过一年就无法通过认证建立连接了。当然再说明一下,客户端证书有效期一般是比较短,1年很正常,因为时间越长风险越高,到期重新申请即可,当然我们直接给颁发10年期证书,是自己承担安全风险,主要是设备上不给申请这么长时间得证书,我们自己动手实现罢了。
解决证书过期问题
心想事成
12-27 5881
解决证书过期问题 当我们打开浏览器,出现证书过期的问题,多数情况是由于计算机的日期不正确造成的。 解决的方法,很简单,改正确就可以了。 如果经常出现,就可能是由于主板上的电池没电了,赶紧换一块。
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 949
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
OSCP认证考试指南
一杯咖啡的渗透记忆
02-24 6707
简介 第一节: 考试要求 文档要求 Exploit 代码 考试证据 控制面板提交 截图要求 考试限制 Metasploit 限制 第二节:考试信息 考试网络连接 考试控制板 靶机快照恢复 考试中proof文件 分值分配 取消得分 建议使用的报告模板 奖励积分 网络连接问题 联系方式 第三节:提交说明 提交格式和名称 压缩文件 提交上传 收到确认书 其他必要信息 结果 第四节 常见问题
SECURITY WARNING TLS certificate verification has been disabled!
勿忘初心
04-20 1万+
git pull时提示如下信息: jiankunking@pc MINGW64 /f/Code/Go/src/git.jiankunking.net/test/auth (dev) $ git pull warning: ----------------- SECURITY WARNING ---------------- warning: | TLS certificate verification has been disabled! | warning: -----------------------
TLS certificate verification has been disabled!
热门推荐
xxwwh的博客
08-21 2万+
TLS certificate verification has been disabled!问题及解决方法报错解决方法 问题及解决方法 报错 在工作中,出现了如下问题: warning: ----------------- SECURITY WARNING ---------------- warning: | TLS certificate verification has been disabled! | warning: ---------------------------------------
TLS certificate verification has been disabled
Fibon_acci的博客
11-03 710
起因由于更改了电脑账号,本地git还没来得及更改,远端git代码仓账户密码在推送代码时候已经更改,本地修改完代码之后,git push -f命令强推显示警告。再次推送 git push -f。弹出输入账户密码,输入完成之后。执行完上面之后拉取代码都报错。网上查了命令在idea中执行。我大概执行的操作就是如下。
[杂七杂八] Git Clone报错,server certificate verification failed 即解决
编程小白的逆袭日记
08-29 1024
记录一下今天遇到的一个小问题,使用git clone时报错,完整错误信息如下。 我的工作环境是ubuntu的,github上没有加SSH或GPG的key,而且clone也是不需要用户认证的。这个问题让我很是困惑,网上查了一下相关信息,让我找到了解决方案如下。 export GIT_SSL_NO_VERIFY=true 我参考网上信息如下: https://confluence.atlassian.com/bitbucketserverkb/resolving-ssl-self-signed-certif
windows的openVpn客户端连接服务器时tls报错
u010921364的博客
02-21 2146
1.配置错误,检查加密方式配置与服务器是否一致;2.客户端与服务器的。。。
openvpn证书 过期
06-19
OpenVPN证书(通常指的是OpenSSL证书)是用于加密OpenVPN连接的重要组成部分,它们提供了身份验证和数据传输的加密。当一个OpenVPN证书过期时,这意味着以下几个方面: 1. **时间戳问题**:证书的有效期有一个固定的截止日期,一旦超过这个日期,证书就不再被信任,因为系统认为其可能已被篡改或已过期。 2. **身份验证失效**:过期证书可能无法验证用户的身份,导致连接被拒绝,因为OpenVPN客户端会检查证书的当前状态。 3. **安全风险增加**:过期证书可能导致中间人攻击,因为没有有效的加密,攻击者可能能够窃听或伪造数据。 4. **服务中断**:如果你依赖OpenVPN来保护远程访问或内部网络,证书过期可能会中断服务,直到证书更新并重新配置客户端。 为了保证网络安全和连续性,你需要定期管理OpenVPN证书,包括生成新的证书、撤销旧证书并更新所有客户端的配置。具体操作流程可能涉及使用OpenSSL工具更新证书,或者通过OpenVPN管理服务器自动续期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值