সিএ শংসাপত্র ওপেনভিপিএন-তে মেয়াদ শেষ হয়েছে

ওপেনভিপিএন-তে সিএ শংসাপত্র নিয়ে আমার সমস্যা আছে, এটির মেয়াদ শেষ হয়ে গেছে এবং ক্লায়েন্টরা সংযুক্ত হতে পারে না। আমি ca.key দিয়ে একটি নতুন শংসাপত্র তৈরি করার চেষ্টা করেছি, তবে এটি কার্যকর হয়নি।

নতুন শংসাপত্রটি তৈরি করতে আমি যে আদেশটি ব্যবহার করেছি তা এখানে: openssl x509 -in ca.crt -days 3650 -out ca_new.crt -signkey ca.key

এর পরে আমি ওপেনভিএনপিএন ফাইল কনফিগারেশন পরিবর্তন করে নতুন সার্টিফিকেটটি ca_new.crt তা নির্দেশ করে।

আমার কনফিগারেশন ফাইলটি এখানে:

1194 পোর্ট 
প্রোটো ইউডিপি 
দেব সুর ক্লায়েন্ট থেকে ক্লায়েন্ট 
ca সহজ-আরএসএ / কী / ca_new.crt 
cert ইজি -এসএসএ / কী / সার্ভার.সিআরটি 
কী ইজি-আরএসএ / কী / সার্ভার.কি 
# crl- যাচাইকরণ সহজ-আরএসএ / কী / crl.pem 
dh ইজি-আরএসএ / কী / dh1024.pem 
সার্ভার 10.0.0.0 255.255.0.0 
ifconfig-পুল-অব্যাহত ipp.txt 
ক্লায়েন্ট-কনফিগারেশন-সির সিসিডি 
রক্ষণশীল 10 120 
# tls-auth easy-rsa / key / ta.key 0 
# সিফার ডিইএস-ইডিই 3-সিবিসি কম-লজো 
সর্বাধিক ক্লায়েন্ট 16129 
ব্যবহারকারী কেউ 
গ্রুপ কেউ না 
জিদ কী 
জিদ-তুন 
স্থিতি স্থিতি.লগ 
ক্রিয়া 3 
টুন- mtu 1500 
mssfix 1392

আমি যখন এই কমান্ডটি ব্যবহার করে নতুন শংসাপত্রটি পরীক্ষা করি তখন আমি openssl verify -CAfile ca_new.crt server.crtএই বার্তাটি পাই,

server.crt: /C=FR/ST=Nord/L=Anonoeulin/O=CALEO-CTC/CN=server/emailAddress=REDACTED@gmail.com ত্রুটি 10 ​​গভীরতার অনুসন্ধানে: শংসাপত্রের মেয়াদ শেষ হয়ে গেছে ঠিক আছে

এটি স্ট্যাটাস.লগ ফাইল:

ওপেনভিপিএন ক্লায়েন্ট তালিকা
আপডেট হয়েছে, বুধ সেপ্টেম্বর 2 14:38:32 2015
সাধারণ নাম, আসল ঠিকানা, বাইটস প্রাপ্ত, বাইট প্রেরিত, যেহেতু সংযুক্ত
UNDEF, 193.248.149.52: 48211,343,3344, বুধ সেপ্টেম্বর 2 14:38:21 2015
UNDEF, 193.50.22.130: 33870,341,4712, বুধ সেপ্টেম্বর 2 14:38:16 2015
UNDEF, 193.252.209.244: 38024,343,7448, বুধ সেপ্টেম্বর 2 14:38:04 2015
UNDEF, 82.127.230.103: 55210,343,7904, বুধ সেপ্টেম্বর 2 14:38:01 2015
UNDEF, 193.50.22.130: 54559,341,12920, বুধ সেপ্টেম্বর 2 14:37:35 2015
UNDEF, 194.206.44.228: 28159,343,4712, বুধ সেপ্টেম্বর 2 14:38:16 2015
UNDEF, 92.155.150.105: 35158,343,1976, বুধ সেপ্টেম্বর 2 14:38:29 2015
UNDEF, 213.30.150.186: 50232,343,3800, বুধ সেপ্টেম্বর 2 14:38:21 2015
......................
......................
......................
UNDEF, 80.13.217.56: 51206,342,5624, বুধ সেপ্টেম্বর 2 14:38:12 2015
UNDEF, 194.206.44.228: 29930,343,3344, বুধ সেপ্টেম্বর 2 14:38:22 2015
UNDEF, 92.155.150.105: 45657,343,2888, বুধ সেপ্টেম্বর 2 14:38:23 2015
UNDEF, 92.147.131.148: 50109,343,9272, বুধ সেপ্টেম্বর 2 14:37:53 2015
UNDEF, 109.6.229.178: 59124,343,12920, বুধ সেপ্টেম্বর 2 14:37:39 2015
UNDEF, 194.206.44.228: 32420,343,13376, বুধ সেপ্টেম্বর 2 14:37:34 2015
UNDEF, 109.6.229.178: 35403,343,2432, বুধ সেপ্টেম্বর 2 14:38:26 2015
UNDEF, 82.127.230.103: 58576,343,12920, বুধ সেপ্টেম্বর 2 14:37:39 2015
UNDEF, 185.39.170.34: 20415,343,7904, বুধ সেপ্টেম্বর 2 14:38:02 2015
UNDEF, 185.39.170.34: 20407,343,11096, বুধ সেপ্টেম্বর 2 14:37:46 2015
রুটিং টেবিল
ভার্চুয়াল ঠিকানা, সাধারণ নাম, আসল ঠিকানা, শেষ রেফ
গ্লোবাল পরিসংখ্যান
সর্বাধিক বিস্কুট / মাস্টার সারি দৈর্ঘ্য, 0
শেষ

ক্লায়েন্ট কম্পিউটারে 4 টি ফাইল রয়েছে:

- ক্লায়েন্ট.সিআরটি
- ক্লায়েন্ট.কি
- সিএ সিআরটি
- config.ovpn

সমস্যাটি সনাক্ত করার জন্য আমি কীভাবে আরও সমস্যা সমাধান করব? সমস্যাটা কি?

error 10 at 0 depthমানে আপনার সার্ভারের শংসাপত্রের মেয়াদ শেষ হয়ে গেছে, আপনার সিএ সার্ট নয়। একটি নতুন সার্ভার শংসাপত্র জারি করুন - যদি আপনি পছন্দ করেন তবে একই ব্যক্তিগতকির জন্য এবং অবশ্যই একই ডিএন এর জন্য - এবং এটি ব্যবহার করুন। সিএ থাকার / ব্যবহারের পুরো কারণটি হ'ল আপনি যখনই প্রয়োজন তখন শিশু (সার্ভার এবং ক্লায়েন্ট) শংসাপত্রগুলি ম্যানুয়ালি বিতরণ করার ঝামেলা ছাড়াই কেবল একটি সিএ সার্টি বিতরণ করতে পারবেন।