LINUX.ORG.RU

Перестал работать OpenVPN

 ,


0

3

Добрый день. Вчера обновил систему CentOS 7 командой yum update. Сегодня обнаружил, что пользователи не могут подкл. к VPN. При подкл. клиента в логах идут ошибки связанные с сертификатом:

openvpn[98858]: 192.168.1.102:49821 TLS: Initial packet from [AF_INET]192.168.1.102:49821, sid=6f9750e1 9a25f8fb
openvpn[98858]: 192.168.1.102:49821 CRL CHECK OK: C=RU, ST=V, L=V, O=VAC, OU=IT, CN=srv, emailAddress=alex
openvpn[98858]: 192.168.1.102:49821 VERIFY OK: depth=1, C=RU, ST=V, L=V, O=VAC, OU=IT, CN=srv, emailAddress=alex
openvpn[98858]: 192.168.1.102:49821 VERIFY ERROR: depth=0, error=certificate signature failure: O=VAC, OU=IT, CN=ws
openvpn[98858]: 192.168.1.102:49821 OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
openvpn[98858]: 192.168.1.102:49821 TLS_ERROR: BIO read tls_read_plaintext error
openvpn[98858]: 192.168.1.102:49821 TLS Error: TLS object -> incoming plaintext read error
openvpn[98858]: 192.168.1.102:49821 TLS Error: TLS handshake failed
openvpn[98858]: 192.168.1.102:49821 SIGUSR1[soft,tls-error] received, client-instance restarting
Кто сталкивался с такой проблемой, подскажите, где смотреть и как можно исправить ошибку?

Одно из двух:

1. на сервере и клиенте сертификаты, подписанные разными CA.
2. клиент не вернул сертификат, хотя сервер запросил.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.