共计 894 个字符,预计需要花费 3 分钟才能阅读完成。
客户端登陆报错
一、服务器和客户端时间同步
二、Server 证书过期
1. 备份服务器证书 - 服务器证书路径:C:\Program Files\OpenVPN\config\server.crt
- 服务器私钥路径:C:\Program Files\OpenVPN\config\server.key
- CA 证书路径:C:\Program Files\OpenVPN\config\ca.crt
2. 创建新的证书签名请求 - 服务器安装 OpenSSL
- 使用 OpenSSL 创建一个新的证书签名请求 (CSR)openssl x509 -x509toreq -in C:\OpenVPN\config\server.crt -signkey C:\OpenVPN\config\server.key -out C:\OpenVPN\config\server.csr
3. 签署新的证书 - 使用你的 CA 证书和密钥签署新的证书,并设置新的有效期。例如,将有效期设置为 3650 天
- 确保你的 CA 证书和 CA 密钥在同一个目录中
- 使用 OpenSSL 签署新的证书 openssl x509 -req -in "C:\OpenVPN\config\server.csr" -CA "C:\OpenVPN\config\ca.crt" -CAkey "C:\Program Files\OpenVPN\config\ca.key" -CAcreateserial -out "C:\OpenVPN\config\server.crt" -days 3650 -sha256
4. 替换旧证书 - 将新签署的证书替换旧的服务器证书
- 将新的 server.crt 替换 C:\Program Files\OpenVPN\config-auto 中的旧 server.crt 文件
5. 重启 OpenVPN 服务 OpenVPNService
6. 测试连接 - 尝试使用新证书连接到 VPN 服务器,确保一切正常
- 验证证书的有效期
- 使用 OpenSSL 命令来验证新的证书的有效期 openssl x509 -in C:\OpenVPN\config\server.crt -noout -dates正文完
