Synology-Forum.nl
Packages => Officiële Packages => VPN Server => Topic gestart door: Vronsky op 04 april 2020, 11:57:16
-
Heren,
'k Krijg plots deze foutmelding, zowel op m'n Android GSM als iOS tablet.
Nieuw certificate opnieuw aangemaak op Synology: zelfde error
Expiratie was op 2 april (zie rood): hoe pas ik dit aan ??
L2TP VPN werkt wel.
Zie log >>
1:44:18.088 -- ----- OpenVPN Start -----
11:44:18.089 -- EVENT: CORE_THREAD_ACTIVE
11:44:18.095 -- OpenVPN core 3.git::728733ae:Release android armv7a thumb2 32-bit PT_PROXY built on Aug 14 2019 14:13:59
11:44:18.099 -- Frame=512/2048/512 mssfix-ctrl=1250
11:44:18.100 -- UNUSED OPTIONS
1 [tls-client]
4 [pull]
6 [script-security] [2]
11:44:18.101 -- EVENT: RESOLVE
11:44:18.104 -- Contacting xxxxxxxxxxx:443 via TCPv4
11:44:18.113 -- EVENT: WAIT
11:44:18.125 -- Connecting to [xxxxxxxxxx.synology.me]:443 (xxxxxxxxx) via TCPv4
11:44:18.137 -- EVENT: CONNECTING
11:44:18.145 -- Tunnel Options:V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client
11:44:18.146 -- Creds: Username/Password
11:44:18.146 -- Peer Info:
IV_GUI_VER=OC30Android
IV_VER=3.git::728733ae:Release
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZO_STUB=1
IV_COMP_STUB=1
IV_COMP_STUBv2=1
11:44:18.312 -- VERIFY OK : depth=1
cert. version : 3
serial number : xxxxxxxxx
issuer name : O=Digital Signature Trust Co., CN=DST Root CA X3
subject name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
issued on : 2016-03-17 16:40:46
expires on : 2021-03-17 16:40:46
signed using : RSA with SHA-256
RSA key size : 2048 bits
basic constraints : CA=true, max_pathlen=0
key usage : Digital Signature, Key Cert Sign, CRL Sign
11:44:18.312 -- VERIFY FAIL -- The certificate validity has expired : depth=0
cert. version : 3
serial number : xxxxxxxxxx
issuer name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
subject name : CN=xxxxxxx.synology.me
issued on : 2020-01-03 19:12:47
expires on : 2020-04-02 19:12:47
signed using : RSA with SHA-256
RSA key size : 2048 bits
basic constraints : CA=false
subject alt name : xxxxxxxxx
key usage : Digital Signature, Key Encipherment
ext key usage : TLS Web Server Authentication, TLS Web Client Authentication
11:44:18.313 -- Transport Error: mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
11:44:18.315 -- EVENT: CERT_VERIFY_FAIL info='mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed'
11:44:18.325 -- EVENT: DISCONNECTED
11:44:18.326 -- Tunnel bytes per CPU second: 0
11:44:18.326 -- ----- OpenVPN Stop -----
-
Heb je in VPN Server wel Openvpn opnieuw geëxporteerd en geïmporteerd op je devices?
-
Ja, 2x zelfs...
-
issuer name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Ik zou nooit Let's Encrypt gebruiken voor OpenVPN. Dan moet je nml na elke certificaat vernieuwing (ca elke 3 maand) de configuratie opnieuw exporteren.
Zelf heb ik een apart self-signed certificaat gemaakt, met een geldigheid van 10 jaar, dat ik alleen voor OpenVPN gebruik. Bij OpenVPN maakt het self-signed niets uit omdat je door het exporteren van de configuratie (incl het certificaat) al aangeeft dat jij de echte beheerder van die site bent.
-
Fixed!
Configuratie scherm > Certificaat > Toevoegen > Certificaat Vernieuwen > (eventueel poort 80 of 443 open zetten) > Toepassen
Moest zelf de Synology herstarten.
:thumbup: