Auteur Topic: OpenVPN: WARNING: Your certificate has expired!  (gelezen 4853 keer)

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
OpenVPN: WARNING: Your certificate has expired!
« Gepost op: 08 april 2018, 18:58:18 »
Bij het nalezen van het logbestand van OpenVPN op mijn PC, zag ik de volgende melding:
WARNING: Your certificate has expired!

Vreemd genoeg doet de verbinding het verder prima. Dat kan echter niet de bedoeling zijn. Staat er misschien iets fout aan de serverkant?
  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #1 Gepost op: 09 april 2018, 00:21:49 »
Geldigheid gecontroleerd met XCA?
Tijden staan goed en kloppen met de tijden weergegeven in het log?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #2 Gepost op: 09 april 2018, 08:40:46 »
Vreemd genoeg doet de verbinding het verder prima.

Een waarschuwing is ook geen fout. Met een verlopen rijbewijs kun je ook gewoon auto rijden.

Het zal ergens een optie zijn die bepaalt of je met een verlopen certificaat wel/niet geblokkeerd wordt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #3 Gepost op: 10 april 2018, 22:47:52 »
Certificaat gecontroleerd. Tijden staan goed en komen overeen met die in het log. Even het log /var/logs/openvpn.log nog nagelopen. Kwam daar het volgende tegen:

Citaat
WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate

Verhip! Weer terug naar openvpn.conf.user. Daar zie ik staan:
Citaat
remote-cert-tls client
;client-cert-not-required
client-cert-not-required

In feite staat hier dat je met een verlopen rijbewijs, sterker nog, zelfs zonder rijbewijs de weg op mag.

De ontheffingsregel weer uitgeschakeld. OpenVPN gereset en voila, de client komt er niet meer in (gaat op de bon). Voor het eerst ben ik daar blij om; certificaat wordt nu door de server afgewezen. Nieuw client-certificaat en -sleutel aangemaakt met XCA en op de PC en Androids gezet. Alles werkt weer. Logs nagelopen en zowel client als server verifiëren elkaars certificaat. Top!

Maar nu: hoe komt het statement client-cert-not-required nu weer in het openvpn.conf.user -serverscript? Ik had dit uitgeschakeld. Je zou niet verwachten dat VPN Server met het openvpn.conf.user -script aan de haal gaat.

Vriendelijk dank voor jullie hulp zover.
  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.940
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #4 Gepost op: 10 april 2018, 22:57:44 »
Niet toevallig naar de datum en tijd gekeken van de openvpn.conf.user file, voordat je die weer ging aanpassen?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Geus

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 2
  • Berichten: 45
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #5 Gepost op: 10 april 2018, 23:46:55 »
Nee, zo gehaaid was ik niet.

Verstuurd vanaf mijn HTC U11 met Tapatalk

  • Mijn Synology: DS918+
  • HDD's: WD Red

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #6 Gepost op: 11 april 2018, 09:17:36 »
Maar nu: hoe komt het statement client-cert-not-required nu weer in het openvpn.conf.user -serverscript? Ik had dit uitgeschakeld. Je zou niet verwachten dat VPN Server met het openvpn.conf.user -script aan de haal gaat

Misschien dat je vpn cliënt dit aanpast? Bij Tunnelblick zijn er functies die de settings die de config file geheel negeren. Tunnelblick slaat de settings echter elders op. Een andere client gebruikt misschien de config file om zijn settings op te slaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #7 Gepost op: 11 april 2018, 18:54:51 »
@Briolet
Het is een instelling aan server zijde  ;)

@Geus
Misschien toch een foutje gemaakt...?

Onlangs ben ik van 5.2 naar 6.1.6-15266 gegaan en OpenVPN bleef werken, ook geen wijzigingen aan openvpn.conf.user geconstateerd.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: OpenVPN: WARNING: Your certificate has expired!
« Reactie #8 Gepost op: 11 april 2018, 19:52:18 »
Het is een instelling aan server zijde  ;)

 ::) Ik zat te slapen. Natuurlijk kan een beveiliging uitzetten geen cliënt instelling zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

OpenVPN '#redirect-gateway def1' werkt niet met gecomprimeerde data-overdracht

Gestart door BabyloniaBoard VPN Server

Reacties: 10
Gelezen: 5156
Laatste bericht 27 april 2018, 19:13:36
door Babylonia
NAS als openvpn client/Samba/Torrents/VM

Gestart door m2000Board Aankoopadvies

Reacties: 3
Gelezen: 1310
Laatste bericht 30 oktober 2018, 20:18:38
door Pippin
Inloggen via OpenVPN met certificaat

Gestart door UhhhBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 2109
Laatste bericht 20 december 2014, 23:42:32
door Uhhh
2 factor authenticatie toevoegen aan openvpn

Gestart door RubenskyBoard VPN Server

Reacties: 7
Gelezen: 2523
Laatste bericht 08 maart 2021, 16:15:00
door André PE1PQX
VERPLAATST: Externe toegang openVPN en beveiliging

Gestart door BirdyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 103
Laatste bericht 19 oktober 2024, 16:47:30
door Birdy