我最近创build了一个新的CA证书,因为旧的证书即将到期。 我将这个证书部署到了我们的OpenVPN服务器上,并且在这个证书上validation了两个证书(已消毒)的本地证书。
# openssl verify -CAfile cacert.2009-11-19.pem server_cert.2012-12-05.pem server_cert.2012-12-05.pem: OK # openssl verify -CAfile cacert.2013-11-18.pem server_cert.2012-12-05.pem server_cert.2012-12-05.pem: OK 但使用OpenVPN连接到这个服务器给我这个在服务器的日志(消毒):
VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=ES/ST=***/L=***/O=***/OU=***/CN=***/emailAdress=***
任何想法将不胜感激
谢谢
好的,服务器证书没问题。 您是否尝试validation客户端证书:
opensslvalidation-CAfile {path-to-yourCA.crt} {client.crt}
如果失败,请重新生成客户端证书。 如果客户端证书没问题,可以尝试增加openvpn日志冗长:第verb 6 ,我们需要更多的信息