突然之间,所有客户端都无法连接,因为 crl 已过期。我无法生成新的 crl。我目前已将 OpenVPN 配置为暂时忽略它,因为客户端必须能够连接。不幸的是,在修复此问题之前,被禁止的客户端可以连接。我希望他们没有意识到这一点。
尝试生成新的 crl 会产生此错误:
root:~/openvpn-ca#openssl ca -gencrl -keyfile keys/ca.key -cert keys/ca.crt -out keys/crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
140100508987840:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('./demoCA/index.txt','r')
140100508987840:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:
我在手册页中找不到有关如何在命令行上指定 index.txt 文件的任何内容,因此我修改了配置以指向该文件夹,现在它转到下一个错误:
root:~/openvpn-ca#openssl ca -gencrl -keyfile keys/ca.key -cert keys/ca.crt -out keys/crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
/root/openvpn-ca/keys/crlnumber: No such file or directory
error while loading CRL number
139766568722880:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('/root/openvpn-ca/keys/crlnumber','r')
139766568722880:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:
没有 crlnumber 文件,也不应该有。我不知道如何生成新的 crl。我遵循的示例是其他人发布的内容,显然它对其他人有效,没有问题。