ホーム / ハック / openvpnで CRL has expired が出た場合の対応
![openvpnで CRL has expired が出た場合の対応 | クロジカ](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c78d656e2b4e322e91d07dec39b7f3ec7d309d5/height=288;version=1;width=512/https%3A%2F%2Ftech.kurojica.com%2Fwp-content%2Fuploads%2F2023%2F04%2Fogfile.png)
ホーム / ハック / openvpnで CRL has expired が出た場合の対応
現象と原因 OpenVPN のバージョンが 2.4 になってから crl.pem の有効期限を読み込むようになったようです。このため、crl.pem を作成してから 30 日(デフォルトの CRL 有効期限)経過すると error=CRL has expired となり、全ての接続を受け付けなくなります。 CRL 有効期限経過時の OpenVPN サーバーのログは下記のようになります。 Mon Oct 23 21:27:31 2017 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:xxxx, sid=xxxxxxxx xxxxxxxx Mon Oct 23 21:27:31 2017 VERIFY ERROR: depth=0, error=CRL has expired: C=XX, ST=XXXXXXXX, L=XXXXXXXX,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く