[OpenVPN] Problème de certificats soudains!
Problème de certificats soudains! [OpenVPN] - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 19-12-2007 à 20:50:15
Mes steaks avait l'air très bon dans mon frigo, jusqu'au jour où ils sont devenus tous bleus. 
Marsh Posté le 20-12-2007 à 09:49:21
J'ai mal du m'expliqué.
Mes certificats sont complétement valides. En l'ouvrant je peux voir que leur durée est d'une année et que l'heure du serveur est complétement dans la tranche.
Cependant je suis obligé et ça depuis n'importe quel client qui désire se connecter au vpn de reculer la date du système du client avant le jour ou le problème à eu lieu.
Le problème est apparu tout à coup. J'ai fouillé un peu les fichiers de conf et je n'ai jamais trouvé de valeure corepondant à cette date.
J'ai trouvé ce poste qui décris le même problème et qui a été résolu par une réinstallation d'open vpn
http://forum.hardware.fr/hfr/resea [...] 3275_1.htm
Si je pouvais éviter de réinstaller le serveur ça m'arrangerait beaucoup
| Citation : Mes steaks avait l'air très bon dans mon frigo, jusqu'au jour où ils sont devenus tous bleus. |
Marsh Posté le 20-12-2007 à 09:56:27
Et ta CA elle est périmée ?
Les 2 machines sont à la même heure/date/timezone ?
La CRL peut être contactée ?
Marsh Posté le 20-12-2007 à 11:01:40
Merci pour la rapidité de la réponse !
| Citation : Les 2 machines sont à la même heure/date/timezone ? |
Oui, enfin pas exactement à la minutes près mais autrement c'est ok.
| Citation : Et ta CA elle est périmée ? |
Comment vérifier cela? Je la génère automatiquement à chaque création d'utilisateur:
Code :
|
Elle ne devrait pas être périmée
| Citation : La CRL peut être contactée ? |
Si je comprend bien, il s'agit de la liste des certificats révoqués. Comment tester si elle a bien pu être contacté à la tentative du client. J'ai ajouté la ligne
Code :
|
dans le fichier de conf d'openvpn.
cette ligne est sensé ajouter un control du crl avant chaque connexion.
Marsh Posté le 20-12-2007 à 11:28:04
Et sinon mis à part ce problème OPen VPN est comment? suffisement sécurisé et facile à installer ?
Marsh Posté le 20-12-2007 à 11:56:55
Topic Unique ...
http://forum.hardware.fr/hfr/resea [...] t_2_20.htm
Sujets relatifs:
- [wifi] Problème de détection de réseaux
- probleme de reglage routeur wifi
- Problème CPL + Freebox 4
- probleme pour jouer en wifi
- Probleme connection et partage debit
- probleme reseaux cherche solutions merci
- dLink DI 524 et problème VPI/VCI
- Problème connexion sous vista, mais marche sous XP
- Probléme clé D-Link DWL G122
- problème wifi après passage ipv6 free
Marsh Posté le 19-12-2007 à 20:24:11
Bonjour,
Mon serveur openVPN a toujours très bien fonctionné jusqu'au jours ou les certificats ont posés problème.
Je suis obligé de modifier l'heure de mon client avant le jour où le problème est survenu ou un message d'erreur m'indique que mon certificat est invalide.
Voici le message d'erreur:
unable to connect because your certificate has expired or the system time is incorrect
Le certificat à une validité de 1 année et n'a pas changé depuis ca création c'est à dire avant le problème
Qqu a une idée?
Merci