[openvpn] Problème certificats

Problème certificats [openvpn] - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 08-01-2007 à 11:45:09    

Bonjour à tous!
Voila j'ai créé un VPN avec openvpn, qui a un serveur qui tourne sous fedora (Interface VPN : 10.0.8.1) & un client sous WinXP (interface VPN: 10.8.0.2).
J'ai créé mes certificats sans problème et le VPN tournait depuis 1mois correctement (le client se connectait bien au VPN et j'arrivais à faire des pings dans les deux sens).  
 
Cependant depuis ce matin le client ne peut plus se connecter au VPN et j'obtient le message coté client :
"Unable to connect because your certificate has expired or the system time is incorrect"
 
Et coté serveur (dans le fichier log d'openvpn):
"us=450022 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
 us=450170 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection    refused (code=111)
 us=513701 192.168.29.249:1512 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
 us=513736 192.168.29.249:1512 TLS Error: TLS handshake failed
 us=513902 192.168.29.249:1512 SIGUSR1[soft,tls-error] received, client-instance restarting"
 
Pourtant la validité de mon certificat client est normalement d'un an (dans le fichier .pem créé en même temps que le .csr):
        Validity
            Not Before: Dec  6 12:22:41 2006 GMT
            Not After : Dec  6 12:22:41 2007 GMT
 
Quelqu'un a-t-il une idée pour remédier a ce problème? Merci d'avance.

Reply

Marsh Posté le 08-01-2007 à 11:45:09   

Reply

Marsh Posté le 08-01-2007 à 12:24:19    

Reply

Marsh Posté le 08-01-2007 à 13:42:56    

Merci mais je suis déja allé sur cette page! (Je m'en suis servi pour paramètré mon VPN) Et y'a pas grand chose sur les problèmes de validité de certificat.

Reply

Marsh Posté le 08-01-2007 à 13:59:32    

vérifies la date et l'heure de tes deux systèmes...

Reply

Marsh Posté le 08-01-2007 à 15:16:34    

C'est fait! Ils sont réglés au même jour et a la même heure (à quelques secondes prêt!)

Reply

Marsh Posté le 08-01-2007 à 16:31:38    

et tu peux pas générer un nouveau certificat pour voir?
 
Sinon, apparament, les ECONNREFUSED du côté du serveur, c'est parce que le client s'est déconnecté et que le serveur n'est pas encore au courant donc il se fait jeter quand il essaye de communiquer avec le client.

Reply

Marsh Posté le 09-01-2007 à 14:57:46    

Okay! Hier la j'ai essayé de recréer un certificat client mais ça ne marchait toujours pas! Donc je pense que c'est au niveau du ca.crt ou du serveur.crt qui ca couillait! Et pas au niveau du certificat client!
Pourtant ils avaient l'air encore valide tous les deux!
Dans le doute j'ai recréer le serveur avec un nouveau client et ça remarche nikel!  
Mais j'ai peur que d'ici le mois prochain ça recommence!
A part au niveau du openssl.cnf quelqu'un sait s'il y a un autre fichier pour gérer la durée de validité des certificats???  

Reply

Marsh Posté le 09-01-2007 à 16:04:38    

DaVe73 a écrit :

A part au niveau du openssl.cnf quelqu'un sait s'il y a un autre fichier pour gérer la durée de validité des certificats???


 
Moi je ne vois ca que là...

Reply

Marsh Posté le 10-01-2007 à 09:20:09    

Okay! Ben c'est bizarre alors! J'avais paramétré un an de validité pour les anciens certificats dans openssl.cnf c'est pour ça! Je ne comprends pas qu'au bout d'un mois ils soient périmés justement. Pour les nouveaux là, j'ai mis 10ans donc je verrais bien...

Reply

Marsh Posté le 10-01-2007 à 11:00:08    

Et la c'est encore plus bizarre j'ai fais un nouveau certificat client avec une validité d'un jour dans le openssl.cnf :
 
default_days = 1   # how long to certify for
default_crl_days= 1   # how long before next CRL
 
Donc aujourd'hui il devrait être périmé mais j'arrive quand même à me connecter au VPN avec ce client!!!!
Je suis un peu perdu!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed