3

Я настраиваю VPN с OpenVPN без интерфейса, проблема в том, что когда я пытаюсь подключиться, он говорит:

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Но я знаю, что это не проблема, потому что я попробовал это даже с отключенными брандмауэрами ... поэтому, пытаясь понять это, я запустил:

openssl verify -purpose any -CAfile ca.crt client1.crt

На сервере, а также на клиенте странно то, что на сервере все хорошо, но на клиенте написано:

error 20 at 0 depth lookup:unable to get local issuer certificate

Я пробовал со многими сертификатами, и копировать их по-разному ... Я уверен, что CRT такие же, а также я попробовал это с полным маршрутом и так далее ...

Может ли кто-нибудь помочь мне с этим?

Сервер - Ubuntu 12.04, а клиент - CentOS 6.

Если какая-либо другая информация требуется, пожалуйста, сообщите мне!

|источник

1 ответ1

0

Что именно вы пытаетесь достичь? Должен ли сервер идентифицировать клиента по его сертификату (аутентификация клиента) или наоборот (или обоим)?

Похоже, что ca.crt не одинаково на обеих машинах. Или что промежуточные сертификаты отсутствуют (т. Е. Ваш сертификат CA был подписан другим CA, который Ubuntu знает / доверяет, но CentOS нет).

Вы уверены, что сертификат (client1.crt) подписан сертификатом CA (ca.crt), и оба файла (т.е. client1.crt и ca.crt) одинаковы на обеих машинах? Когда вы выполняете

openssl x509 -in client1.crt -noout -text |grep Issuer

вы должны получить тот же результат (на обеих машинах), что и при

openssl x509 -in ca.crt -noout -text |grep Subject |head -n1

(проверьте атрибут "CN").

Вы также можете попробовать

openssl verify -CAfile ca.crt client1.crt

на CentOS (пропустите -pupose any части).

Вы проверяли логи? Нет намеков там?

Если проблема не устранена, и вы можете / хотите поделиться информацией, полный вывод

openssl x509 -in ca.crt -noout -text
openssl x509 -in client1.crt -noout -text

может быть полезным.

РЕДАКТИРОВАТЬ: Вы проверяли эту страницу на сайте OpenVPN? Ошибка TLS: согласование ключа TLS не удалось в течение 60 секунд (проверьте подключение к сети)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .