Bonjour à tous!
Voila j'ai créé un VPN avec openvpn, qui a un serveur qui tourne sous fedora (Interface VPN : 10.0.8.1) & un client sous WinXP (interface VPN: 10.8.0.2).
J'ai créé mes certificats sans problème et le VPN tournait depuis 1mois correctement (le client se connectait bien au VPN et j'arrivais à faire des pings dans les deux sens).  
 
Cependant depuis ce matin le client ne peut plus se connecter au VPN et j'obtient le message coté client :
"Unable to connect because your certificate has expired or the system time is incorrect"
 
Et coté serveur (dans le fichier log d'openvpn):
"us=450022 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
 us=450170 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection    refused (code=111)
 us=513701 192.168.29.249:1512 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
 us=513736 192.168.29.249:1512 TLS Error: TLS handshake failed
 us=513902 192.168.29.249:1512 SIGUSR1[soft,tls-error] received, client-instance restarting"
 
Pourtant la validité de mon certificat client est normalement d'un an (dans le fichier .pem créé en même temps que le .csr):
        Validity
            Not Before: Dec  6 12:22:41 2006 GMT
            Not After : Dec  6 12:22:41 2007 GMT
 
Quelqu'un a-t-il une idée pour remédier a ce problème? Merci d'avance.

http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Merci mais je suis déja allé sur cette page! (Je m'en suis servi pour paramètré mon VPN) Et y'a pas grand chose sur les problèmes de validité de certificat.

vérifies la date et l'heure de tes deux systèmes...

C'est fait! Ils sont réglés au même jour et a la même heure (à quelques secondes prêt!)

et tu peux pas générer un nouveau certificat pour voir?
 
Sinon, apparament, les ECONNREFUSED du côté du serveur, c'est parce que le client s'est déconnecté et que le serveur n'est pas encore au courant donc il se fait jeter quand il essaye de communiquer avec le client.

Okay! Hier la j'ai essayé de recréer un certificat client mais ça ne marchait toujours pas! Donc je pense que c'est au niveau du ca.crt ou du serveur.crt qui ca couillait! Et pas au niveau du certificat client!
Pourtant ils avaient l'air encore valide tous les deux!
Dans le doute j'ai recréer le serveur avec un nouveau client et ça remarche nikel!  
Mais j'ai peur que d'ici le mois prochain ça recommence!
A part au niveau du openssl.cnf quelqu'un sait s'il y a un autre fichier pour gérer la durée de validité des certificats???  

 
Moi je ne vois ca que là...

Okay! Ben c'est bizarre alors! J'avais paramétré un an de validité pour les anciens certificats dans openssl.cnf c'est pour ça! Je ne comprends pas qu'au bout d'un mois ils soient périmés justement. Pour les nouveaux là, j'ai mis 10ans donc je verrais bien...

Et la c'est encore plus bizarre j'ai fais un nouveau certificat client avec une validité d'un jour dans le openssl.cnf :
 
default_days = 1   # how long to certify for
default_crl_days= 1   # how long before next CRL
 
Donc aujourd'hui il devrait être périmé mais j'arrive quand même à me connecter au VPN avec ce client!!!!
Je suis un peu perdu!