我们的 aws 设置中有一个 OpenVPN,它是由客户端设置的,现在他们无法连接到开放 VPN,说“crl 已过期”。我们正在尝试重新生成 crl,但要做到这一点,我们需要转到 easy-rsa 文件夹,在那里我需要运行以下命令:
./easy-rsa crl-gen
2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 验证错误:深度=0,错误=CRL 已过期:C=US、ST=CA、L=旧金山、O=Fort-Funston、OU=MyOrganizationalUnit、CN =pkoparde,名称=EasyRSA,电子邮件地址=me@myhost.mydomain 2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 OpenSSL: 错误:14089086:SSL 例程:ssl3_get_client_certificate:证书验证失败 2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 TLS_ERROR:BIO 读取 tls_read_plaintext 错误 2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 TLS 错误:TLS 对象 -> 传入明文读取错误 2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 TLS 错误:TLS 握手失败 2019 年 …