Создание сертификатов в OpenVPN и временная зона

И чем ты создаешь сертификат? Смотри в этом коде преобразование из localtime в UTC и на timezone операционки.

Внутри файла сертификата время всегда в GMT, правильность работы openssl можешь проверить так:

date
date -u
openssl req -new -x509 -keyout server.pem -out server.pem -days 3650 -nodes
openssl x509 -in server.pem -noout -text | fgrep 'Not '
openssl req -new -keyout client.csr -out client.csr -nodes
openssl x509 -req -in client.csr -CA server.pem -CAcreateserial -out client.crt  -days 3650
openssl x509 -in client.crt -noout -text | fgrep 'Not '
date
date -u

Сертификат создаю скриптом из OpenVPN build-key client1 он сам обращается к openssl. Проверил date выдает 10:00 GMT+6, date -u - 16:00 UTC. Я чего-то не правильно понимаю, что ли? Я всегда думал, что UTC европейское время, и оно должно быть меньше нашего Уральского на 6 часов (в домедведевскую эпоху - 5 часов). Что GMT+6 расшифровывается как «добавить 6 часов к их евровремени и получить наше время». Почему же date -u к моему времени добавляет 6 часов и указывает его в качестве европейского??? %-/

Установил timezone на Asisa/Yekaterinburg вместо Etc/GMT+6 все стало на свои места. Понятно, что я туплю, но не понятно почему так? В виндах указано «GMT+6 Екатеринбург» и все нормально, почему линукс так меня мучает с этим временем? Почему у него GMT+6 и Yekateriburg это совершенно разные временные зоны, отличие от винды???

тебе надо было ставить Etc/GMT-6

С помощью сайта timezoneconverter.com дошло, что Etc/GMT+6 и GMT+6 совсем не одно и то-же. Славно! Что же такое за Etc???

Etc/GMT-6 это чтобы совсем запутаться!!! Лучше уж Asia/Yekaterinburg.

в тредах про смену часовых поясов было на эту тему. вроде -6 - это как-то наоборот, я не вникал. Например вайн печатал неправильное время, хотя пакет tzdata был обонвленный и как раз помогало поставить etc/gmt-4 для москвы.