今天手机提示我说一些好久不用的app要删除权限。我就瞄了一眼,发现OpenVPN赫然在目,于是就赶紧打开用一下。没想到,悲剧了,不能用了。。。
赶紧查看服务端的状态,是OK的。在经历了一系列尝试之后,发现服务器上日历里有tls_process_client_certificate:certificate verify failed的验证错误,于是搜索了一下,找到了解决方案,现在记录一下。
原因:服务器上crl.pem证书过期,导致连接验证失败(tls_process_client_certificate:certificate verify failed)
解决方法:更新crl.pem证书
步骤:找到当时安装easyrsa软件的位置,准备当时设置ca证书时设置的词组(例:words)。
- 重新生成pki文件群
- 利用词组words,重新生成ca.crt
- 重新生成crl.pem
- 拷贝crl.pem到openvpn所在文件夹
- 重新启动openvpn
- 客户端再次连接应该就OK了
参考网站:https://rokkonet.blogspot.com/2019/04/openvpn-crlpem-verify-error-crl-has.html?m=1