Auteur Topic: OpenVPN: 'Verify fail -- The certificate validity has expired' ?? (gelezen 3566 keer)

Vronsky · « **Gepost op:** 04 april 2020, 11:57:16 »

Heren,
'k Krijg plots deze foutmelding, zowel op m'n Android GSM als iOS tablet.
Nieuw certificate opnieuw aangemaak op Synology: zelfde error
Expiratie was op 2 april (zie rood): hoe pas ik dit aan ??

L2TP VPN werkt wel.

Zie log >>

1:44:18.088 -- ----- OpenVPN Start -----

11:44:18.089 -- EVENT: CORE_THREAD_ACTIVE

11:44:18.095 -- OpenVPN core 3.git::728733ae:Release android armv7a thumb2 32-bit PT_PROXY built on Aug 14 2019 14:13:59

11:44:18.099 -- Frame=512/2048/512 mssfix-ctrl=1250

11:44:18.100 -- UNUSED OPTIONS
1 [tls-client]
4 [pull]
6 [script-security] [2]

11:44:18.101 -- EVENT: RESOLVE

11:44:18.104 -- Contacting xxxxxxxxxxx:443 via TCPv4

11:44:18.113 -- EVENT: WAIT

11:44:18.125 -- Connecting to [xxxxxxxxxx.synology.me]:443 (xxxxxxxxx) via TCPv4

11:44:18.137 -- EVENT: CONNECTING

11:44:18.145 -- Tunnel Options:V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client

11:44:18.146 -- Creds: Username/Password

11:44:18.146 -- Peer Info:
IV_GUI_VER=OC30Android
IV_VER=3.git::728733ae:Release
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZO_STUB=1
IV_COMP_STUB=1
IV_COMP_STUBv2=1

11:44:18.312 -- VERIFY OK : depth=1
cert. version : 3
serial number : xxxxxxxxx
issuer name : O=Digital Signature Trust Co., CN=DST Root CA X3
subject name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
issued on : 2016-03-17 16:40:46
expires on : 2021-03-17 16:40:46
signed using : RSA with SHA-256
RSA key size : 2048 bits
basic constraints : CA=true, max_pathlen=0
key usage : Digital Signature, Key Cert Sign, CRL Sign

11:44:18.312 -- VERIFY FAIL -- The certificate validity has expired : depth=0
cert. version : 3
serial number : xxxxxxxxxx
issuer name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
subject name : CN=xxxxxxx.synology.me
issued on : 2020-01-03 19:12:47
expires on : 2020-04-02 19:12:47
signed using : RSA with SHA-256
RSA key size : 2048 bits
basic constraints : CA=false
subject alt name : xxxxxxxxx
key usage : Digital Signature, Key Encipherment
ext key usage : TLS Web Server Authentication, TLS Web Client Authentication

11:44:18.313 -- Transport Error: mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed

11:44:18.315 -- EVENT: CERT_VERIFY_FAIL info='mbed TLS: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed'

11:44:18.325 -- EVENT: DISCONNECTED

11:44:18.326 -- Tunnel bytes per CPU second: 0

11:44:18.326 -- ----- OpenVPN Stop -----

Birdy · « **Reactie #1 Gepost op:** 04 april 2020, 12:06:38 »

Heb je in VPN Server wel Openvpn opnieuw geëxporteerd en geïmporteerd op je devices?

Vronsky · « **Reactie #2 Gepost op:** 04 april 2020, 12:10:01 »

Ja, 2x zelfs...

Briolet · « **Reactie #3 Gepost op:** 04 april 2020, 13:04:10 »

Citaat

issuer name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3

Ik zou nooit Let's Encrypt gebruiken voor OpenVPN. Dan moet je nml na elke certificaat vernieuwing (ca elke 3 maand) de configuratie opnieuw exporteren.

Zelf heb ik een apart self-signed certificaat gemaakt, met een geldigheid van 10 jaar, dat ik alleen voor OpenVPN gebruik. Bij OpenVPN maakt het self-signed niets uit omdat je door het exporteren van de configuratie (incl het certificaat) al aangeeft dat jij de echte beheerder van die site bent.

Vronsky · « **Reactie #4 Gepost op:** 04 april 2020, 13:42:46 »

Fixed!

Configuratie scherm > Certificaat > Toevoegen > Certificaat Vernieuwen > (eventueel poort 80 of 443 open zetten) > Toepassen

Moest zelf de Synology herstarten.

2 factor authenticatie toevoegen aan openvpn Gestart door RubenskyBoard VPN Server	Reacties: 7 Gelezen: 3009	08 maart 2021, 16:15:00 door André PE1PQX
VERPLAATST: Externe toegang openVPN en beveiliging Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 0 Gelezen: 461	19 oktober 2024, 16:47:30 door Birdy
OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht Gestart door BabyloniaBoard VPN Server	Reacties: 10 Gelezen: 5917	27 april 2018, 19:13:36 door Babylonia
OpenVPN: certifcaten en keys in één bestand Gestart door BartSBoard VPN Server	Reacties: 4 Gelezen: 3380	06 maart 2016, 17:29:52 door BartS
Foutmelding OpenVPN, waaar probleem te zoeken? Gestart door BabyloniaBoard VPN Server	Reacties: 4 Gelezen: 2036	06 oktober 2018, 12:33:49 door Babylonia

Auteur Topic: OpenVPN: 'Verify fail -- The certificate validity has expired' ?? (gelezen 3566 keer)

Vronsky

OpenVPN: 'Verify fail -- The certificate validity has expired' ??

Birdy

Re: OpenVPN: 'Verify fail -- The certificate validity has expired' ??

Vronsky

Re: OpenVPN: 'Verify fail -- The certificate validity has expired' ??

Briolet

Re: OpenVPN: 'Verify fail -- The certificate validity has expired' ??

Vronsky

Re: OpenVPN: 'Verify fail -- The certificate validity has expired' ??

Vergelijkbare onderwerpen (5)