Как узнать что сертификат правильно подписан?

0

1

Некоторое время назад поднял OpenVPN-сервер по инструкции http://openvpn.net/howto.html
(Используя набор скриптов easy-rsa)
Сгенерировал сертификаты для нескольких клиентов:

. vars
./build-key clientN

Настроил клиентов. Они успешно соединяются и всё у них работает.

Но, сегодня понадобилось добавить ещё одного клиента.
Добавляю также как и раньше.
Копирую на клиентскую машину – не работает, в лог пишет:

AUTH: Received AUTH_FAILED control message

Сравнил старые clientN.crt с новым, у всех есть одинаковые строчки:

X509v3 Authority Key Identifier: 
    keyid:F7:CF:8D:4F:4C:1D:2F:E3:DF:9F:8E:30:DE:87:77:D0:C4:45:7D:FB
    DirName:/C=RU/ST=MO/L=VNIISSOK/O=Home/CN=myserver/name=My Name/emailAddress=user@example.com
    serial:CB:4C:CC:83:9F:EE:BA:A9

Как узнать на сервере - правильно ли подписаны сертификаты?

Ссылка

←	Превратить список сетей в список адресов.

service kadmin start FAILED

→

Конфиг клиента покажи

uspen ★★★★★
(17.10.14 16:28:09 MSK)

Ссылка

Нашёл проблему.
У меня в /etc/openvpn/ccd лежали файлики настройки клиентов с ifconfig-push-ами IP адресов.
Так вот, владельцем файлика для вновь созданного клиента стал root, а должен быть openvpn.
Сменил владельца и всё заработало :)

LinuxUser ★★★
(17.10.14 16:42:19 MSK) автор топика
Последнее исправление: LinuxUser 17.10.14 16:42:47 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Превратить список сетей в список адресов.

Admin

service kadmin start FAILED

→

Похожие темы