服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN的pfSense:CRLvalidation失败与PKI深度2
Intereting Posts
最大日志文件大小每x次重置一次? Azure DocumentDB服务是否仍处于预览模式? 如何获得本地Windows服务器上的共享目录列表? 什么是.LCK文件,为什么它出现在我的服务器上? 公司徽标在电子邮件签名中不可见 Hyper-V-VM在重启时丢失主机共享 查看应用于特定安全组的GPO Windows命令净用户输出 客户端的端口22被阻塞 – 连接到SVN 我应该怎么做有关试图暴力尝试login到我们的SQL Server的“sa”帐户的人? 无密码SSH不工作 – 密钥被复制并设置权限 基于Web的Ajax控制台为Xen DomU? 我怎样才能得到在服务器上创build和删除的文件列表? 添加Apache重写规则到大量的虚拟主机 lacp,cicso 3550,3560,帮助configuration

OpenVPN的pfSense:CRLvalidation失败与PKI深度2

我已经使用内置的证书pipe理器和以下方式在pfsense 2.2上创build了一个站点到站点的OpenVPN结构:

  • 有一个根CA和一个中间CA,服务器和客户端证书从该CA发出。
  • 完整的链分发给OpenVPN客户端。
  • 服务器将对等证书颁发机构设置为中间CA.
  • 服务器将服务器证书设置为从中间CA颁发的证书
  • 服务器将Peer CRL设置为从中间CA创build的CRL
  • 客户连接和运行良好,但日志继续给我:

... CRL /var/etc/openvpn/server3.crl-verify is from a different issuer than the issuer of ...

我已经尝试用根CA(在OpenVPNconfiguration中)replace对等CA和CRL,同样的情况发生。 我已经尝试了客户端链接证书的所有组合。 相同的日志消息。

任何想法我失踪? CRL不但没有被尊重,反而没有任何效果。