При подключении клиентов к серверу ОпенВПН стала выскакивать ошибка.
После прочтения форумов по данной теме, оказалось самым распространенным является ошибка при просроченном файлом отозванных сертификатов clr.pem.
Просмотрел это следующей командой:
openssl crl -inform PEM -in crl.pem -text -noout
Результат:
Смотрим установленную версию openssl с помощью команды openssl version:
openssl version
OpenSSL 1.0.2k-freebsd 26 Jan 2017
Ошибка оказалась в конфиге от старого OpenSSL (1.0.1). В старом конфиге отличаются переменные путей. Заменил на конфиг по-умолчанию от текущей версии и изменил путь к папке с ключами ОпенВПНа. Запустил команду обновления
openssl ca -gencrl -keyfile keys/myserver/ca.key -cert keys/myserver/ca.crt -out keys/myserver/crl.pem -config openvpn-ssl.cnf
здесь myserver — заменить на своё
gencrl — создание списка отозванных сертификатов;
-config openvpn-ssl.cnf — использовать конфигурацию из файла openvpn-ssl.cnf