.png)
我正在托管一个 openVPN 服务,用于将大约 30 个 IoT 客户端直接连接到我的服务器。我忘记延长该服务的使用寿命了自签名ca.cert 和 server.crt。现在我的 openVPN 客户端无法再连接,我几乎无法物理联系到它们。
我尝试了以下两件事:
caNew.crt使用旧密钥创建新密钥caOld.key。
openssl x509 -in caOld.crt -days 36500 -out caNew.crt -signkey caOld.key
openssl verify -CAfile caNew.crt client01.crt
test.crt: OK
- 创建服务器 CSR
openssl req -new -key server_old.key -out serverNew.csr
openssl x509 -req -in serverNew.csr -CA ca_new.crt -CAkey ca.key -CAcreateserial -out serverNew.crt -days 500 -sha256
新旧证书的 Modolus 相等 - 此刻我抱有一点希望,但是......
server.conf将openVPN Server 配置中的旧直接替换为两个新文件,然后重新启动服务器。
错误日志:
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Sep 6 12:00:13 2023 IP.IP.IP.IP:47713 TLS Error: TLS handshake failed
我的问题:
我的尝试可行吗?如果可行,哪里出了问题?如果不行,我想我得去公路旅行了……:D