Обновление списка отозванных сертификатов OpenVPN
При подобных ошибках коннекта к openvpn серверу
Fri
Jul 06 00:02:27 2018 TLS Error: TLS key negotiation failed to occur
within 60 seconds (check your network connectivity)
Fri
Jul 06 00:02:27 2018 TLS Error: TLS handshake failed
Fri
Jul 06 00:02:27 2018 SIGUSR1[soft,tls-error] received, process
restarting
Необходимо обновить список отозванных сертификатов
cd /usr/local/etc/openvpn/easy-rsa # ./easy-rsa gen-crl
Почему возникла данная проблема? Дело в том, что периодичность обновление списка отозванных сертификатов задаётся в переменной default_crl_days в конфиге /usr/local/openvpn/easy-rsa/openssl-1.0.cnf:
default_crl_days= $ENV::EASYRSA_CRL_DAYS # how long before next CRL
Сами значения переменных задаются в файле /usr/local/openvpn/easy-rsa/vars. По умолчанию обновление списка CRL происходит каждые 180 дней (можно задать своё значение, например 365 дней) :
#set_var EASYRSA_CRL_DAYS 180
Автор: igel