如何忽略“证书尚未生效”错误

tsh*_*ang 2 openvpn

我的系统有时会因 RTC 电池电压低而严重浪费时间,以至于系统时间超出这些界限 ( /etc/openvpn/certificate):

Not Before: Jun 18 16:40:18 2012 GMT
Not After : Jun 16 16:40:18 2023 GMT
Run Code Online (Sandbox Code Playgroud)

我仍然希望将这些系统连接到 VPN,所以我不会收到如下消息:

2 月 6 日 13:50:58 主机名 ovpn-client[2217]:验证错误:深度=1,错误=证书尚未有效:/C=ZA/ST=GA/L=Johannesburg/O=Embedded_IQ/CN=Embedded_IQ_CA /emailAddress=info@example.com

我可以通过简单地更正这些系统上的日期时间来避免这个问题,但这并不总是可行的……这些是远程系统。

uml*_*ute 5

您可以ntp在开始连接之前简单地同步时间,例如通过使用一个小脚本连接到 VPN:

#!/bin/sh
ntpdate ntp.example.com
openvpn --config myvpn.conf
Run Code Online (Sandbox Code Playgroud)