Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2965 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  [OpenVPN] Problème de certificats soudains!

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[OpenVPN] Problème de certificats soudains!

n°333513
kollyv
Posté le 19-12-2007 à 20:24:11  profilanswer
 

Bonjour,
 
Mon serveur openVPN a toujours très bien fonctionné jusqu'au jours ou les certificats ont posés problème.
 
Je suis obligé de modifier l'heure de mon client avant le jour où le problème est survenu ou un message d'erreur m'indique que mon certificat est invalide.  
 
Voici le message d'erreur:
 
unable to connect because your certificate has expired or the system time is incorrect
 
Le certificat à une validité de 1 année et n'a pas changé depuis ca création c'est à dire avant le problème
 
Qqu a une idée?
 
Merci

mood
Publicité
Posté le 19-12-2007 à 20:24:11  profilanswer
 

n°333515
Je@nb
Modérateur
Kindly give dime
Posté le 19-12-2007 à 20:28:09  profilanswer
 

renouvelle ton certificat ?

n°333519
czh
Posté le 19-12-2007 à 20:50:15  profilanswer
 

Mes steaks avait l'air très bon dans mon frigo, jusqu'au jour où ils sont devenus tous bleus. :D

n°333566
kollyv
Posté le 20-12-2007 à 09:49:21  profilanswer
 

J'ai mal du m'expliqué.  
 
Mes certificats sont complétement valides. En l'ouvrant je peux voir que leur durée est d'une année et que l'heure du serveur est complétement dans la tranche.
 
Cependant je suis obligé et ça depuis n'importe quel client qui désire se connecter au vpn de reculer la date du système du client avant le jour ou le problème à eu lieu.
 
Le problème est apparu tout à coup. J'ai fouillé un peu les fichiers de conf et je n'ai jamais trouvé de valeure corepondant à cette date.
 
J'ai trouvé ce poste qui décris le même problème et qui a été résolu par une réinstallation d'open vpn
 
http://forum.hardware.fr/hfr/resea [...] 3275_1.htm
 
Si je pouvais éviter de réinstaller le serveur ça m'arrangerait beaucoup
 

Citation :

Mes steaks avait l'air très bon dans mon frigo, jusqu'au jour où ils sont devenus tous bleus. :D


n°333569
Je@nb
Modérateur
Kindly give dime
Posté le 20-12-2007 à 09:56:27  profilanswer
 

Et ta CA elle est périmée ?
 
Les 2 machines sont à la même heure/date/timezone ?
La CRL peut être contactée ?

n°333577
kollyv
Posté le 20-12-2007 à 11:01:40  profilanswer
 

Merci pour la rapidité de la réponse !
 

Citation :

Les 2 machines sont à la même heure/date/timezone ?


 
Oui, enfin pas exactement à la minutes près mais autrement c'est ok.

Citation :

Et ta CA elle est périmée ?


Comment vérifier cela? Je la génère automatiquement à chaque création d'utilisateur:

Code :
  1. openssl ca -days 3650 ...


Elle ne devrait pas être périmée

Citation :

La CRL peut être contactée ?


Si je comprend bien, il s'agit de la liste des certificats révoqués. Comment tester si elle a bien pu être contacté à la tentative du client. J'ai ajouté la ligne  

Code :
  1. crl-verify /etc/openvpn/crl.pem


dans le fichier de conf d'openvpn.
 
cette ligne est sensé ajouter un control du crl avant chaque connexion.

n°333581
CrazyGalop​in
Crack!. Psssssttttt.... Boum!!
Posté le 20-12-2007 à 11:28:04  profilanswer
 

Et sinon mis à part ce problème OPen VPN est comment? suffisement sécurisé et facile à installer ?

n°333592
ViMx
Modérateur
Posté le 20-12-2007 à 11:56:55  profilanswer
 

Aller à :
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  [OpenVPN] Problème de certificats soudains!

 

Sujets relatifs
[wifi] Problème de détection de réseauxprobleme de reglage routeur wifi
Problème CPL + Freebox 4probleme pour jouer en wifi
Probleme connection et partage debitprobleme reseaux cherche solutions merci
dLink DI 524 et problème VPI/VCIProblème connexion sous vista, mais marche sous XP
Probléme clé D-Link DWL G122problème wifi après passage ipv6 free
Plus de sujets relatifs à : [OpenVPN] Problème de certificats soudains!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.088 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR