1

More than 3 years have passed since last update.

@syoyo(Syoyo Fujita)

OpenVPN が突然つながらなかったときのメモ(CRL 証明書有効期限切れ)

OpenVPN

Posted at 2021-06-20

いままでつながっていたが, 突然つながらくなった.

journalctl -xe などで client 側のログをみると

TLS Error: TLS key negotiation failed to occur within 60 seconds

と出る.

ネットワーク構成が変わっていなかれば, CRL 証明書の有効期限切れでしょう.
(今回遭遇したケースもそうだった. サーバ側 systemd ログで expired だった)

デフォルトで生成したのは 180 日まででした.

CRL を更新して解決です!

1

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

1