791 Aufrufe
Gefragt in Linux von
Hallo Leute

Ich habe ein Debian Server mit openvpn eingerichtet und die
Verbindungen funktionierten auch, ich kann per Samba auch auf
freigaben zugreifen.

Nun wollte ich einen Client sperren per
./revoke-full clientname

Die Datei crl.pem wurde angelegt und in der index.txt steht auch der
Eintrag
R 251209224019Z 01 unknown /C=DE/ST ...

in der server.conf habe ich auch den Eintrag:
crl-verify /etc/openvpn/easy-rsa2/keys/crl.pem

Nur leider kann ich jetzt keine Verbindungen mehr via Openvpn
herstellen, egal welchen von den anderen Clienten.

Wenn ich mich Verbinden will kommt im Clientlog:
WARNING: No server certificate verification method has been
enabled. See http://openvpn.net/howto.html#mitm for more info.
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
us=662092 TLS Error: Unroutable control packet received from
[AF_INET] IP Port (si=3 op=P_CONTROL_V1)

Was mache ich nun falsch oder welcher Parameter fehlt mir?
Wie kann ich ein Client wieder von revoke-full zu aktiv machen?
Geht das mit dem build-key befehl.

Ich hoffe mir kann jemand hier ein Tipp geben oder helfen.

Gruß Dennis

Deine Antwort

Dein angezeigter Name (optional):
Datenschutz: Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken. Es gilt unsere Datenschutzerklärung.
Anti-Spam-Captcha:
Bitte logge dich ein oder melde dich neu an, um das Anti-Spam-Captcha zu vermeiden.
...