我最近创建了一个新的 CA 证书,因为旧证书即将过期。我将此证书部署到我们的 OpenVPN 服务器,在该服务器上,本地证书验证成功,两个证书均已通过(已清理):
# openssl verify -CAfile cacert.2009-11-19.pem server_cert.2012-12-05.pem
server_cert.2012-12-05.pem: OK
# openssl verify -CAfile cacert.2013-11-18.pem server_cert.2012-12-05.pem
server_cert.2012-12-05.pem: OK
但是使用 OpenVPN 连接到该服务器时,服务器日志中会出现以下信息(已清理):
VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=ES/ST=***/L=***/O=***/OU=***/CN=***/emailAdress=***
任何想法都将不胜感激
谢谢
答案1
好的,服务器证书没有问题。您是否尝试验证客户端证书:
openssl verify -CAfile {你的 CA 路径.crt} {客户端.crt}
如果失败,请重新生成客户端证书。如果客户端证书没有问题,请尝试增加 openvpn 日志详细程度:verb 6,我们需要更多信息