CA 证书和服务器证书已过期!- openVPN - 服务器 客户端 (x)

CA 证书和服务器证书已过期!- openVPN - 服务器  客户端 (x)

我正在托管一个 openVPN 服务,用于将大约 30 个 IoT 客户端直接连接到我的服务器。我忘记延长该服务的使用寿命了自签名ca.cert 和 server.crt。现在我的 openVPN 客户端无法再连接,我几乎无法物理联系到它们。

我尝试了以下两件事:

  1. caNew.crt使用旧密钥创建新密钥caOld.key
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK

^1

  1. 创建服务器 CSR
openssl req -new -key server_old.key -out serverNew.csr

openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256

新旧证书的 Modolus 相等 - 此刻我抱有一点希望,但是......

server.conf将openVPN Server 配置中的旧直接替换为两个新文件,然后重新启动服务器。

错误日志:

Wed Sep  6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Wed Sep  6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed

我的问题:

我的尝试可行吗?如果可行,哪里出了问题?如果不行,我想我得去公路旅行了……:D

相关内容