Hallo Leute
Ich habe ein Debian Server mit openvpn eingerichtet und die
Verbindungen funktionierten auch, ich kann per Samba auch auf
freigaben zugreifen.
Nun wollte ich einen Client sperren per
./revoke-full clientname
Die Datei crl.pem wurde angelegt und in der index.txt steht auch der
Eintrag
R 251209224019Z 01 unknown /C=DE/ST ...
in der server.conf habe ich auch den Eintrag:
crl-verify /etc/openvpn/easy-rsa2/keys/crl.pem
Nur leider kann ich jetzt keine Verbindungen mehr via Openvpn
herstellen, egal welchen von den anderen Clienten.
Wenn ich mich Verbinden will kommt im Clientlog:
WARNING: No server certificate verification method has been
enabled. See
http://openvpn.net/howto.html#mitm for more info.
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
us=662092 TLS Error: Unroutable control packet received from
[AF_INET] IP Port (si=3 op=P_CONTROL_V1)
Was mache ich nun falsch oder welcher Parameter fehlt mir?
Wie kann ich ein Client wieder von revoke-full zu aktiv machen?
Geht das mit dem build-key befehl.
Ich hoffe mir kann jemand hier ein Tipp geben oder helfen.
Gruß Dennis