Synology-Forum.nl

Packages => Officiële Packages => VPN Server => Topic gestart door: Geus op 08 april 2018, 18:58:18

Titel: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Geus op 08 april 2018, 18:58:18

Bij het nalezen van het logbestand van OpenVPN op mijn PC, zag ik de volgende melding:
WARNING: Your certificate has expired!

Vreemd genoeg doet de verbinding het verder prima. Dat kan echter niet de bedoeling zijn. Staat er misschien iets fout aan de serverkant?

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Pippin op 09 april 2018, 00:21:49

Geldigheid gecontroleerd met XCA?
Tijden staan goed en kloppen met de tijden weergegeven in het log?

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Briolet op 09 april 2018, 08:40:46

Citaat van: Geus op 08 april 2018, 18:58:18

Vreemd genoeg doet de verbinding het verder prima.

Een waarschuwing is ook geen fout. Met een verlopen rijbewijs kun je ook gewoon auto rijden.

Het zal ergens een optie zijn die bepaalt of je met een verlopen certificaat wel/niet geblokkeerd wordt.

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Geus op 10 april 2018, 22:47:52

Certificaat gecontroleerd. Tijden staan goed en komen overeen met die in het log. Even het log /var/logs/openvpn.log nog nagelopen. Kwam daar het volgende tegen:

Citaat

WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate

Verhip! Weer terug naar openvpn.conf.user. Daar zie ik staan:

Citaat

remote-cert-tls client
;client-cert-not-required
client-cert-not-required

In feite staat hier dat je met een verlopen rijbewijs, sterker nog, zelfs zonder rijbewijs de weg op mag.

De ontheffingsregel weer uitgeschakeld. OpenVPN gereset en voila, de client komt er niet meer in (gaat op de bon). Voor het eerst ben ik daar blij om; certificaat wordt nu door de server afgewezen. Nieuw client-certificaat en -sleutel aangemaakt met XCA en op de PC en Androids gezet. Alles werkt weer. Logs nagelopen en zowel client als server verifiëren elkaars certificaat. Top!

Maar nu: hoe komt het statement client-cert-not-required nu weer in het openvpn.conf.user -serverscript? Ik had dit uitgeschakeld. Je zou niet verwachten dat VPN Server met het openvpn.conf.user -script aan de haal gaat.

Vriendelijk dank voor jullie hulp zover.

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Birdy op 10 april 2018, 22:57:44

Niet toevallig naar de datum en tijd gekeken van de openvpn.conf.user file, voordat je die weer ging aanpassen?

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Geus op 10 april 2018, 23:46:55

Nee, zo gehaaid was ik niet.

Verstuurd vanaf mijn HTC U11 met Tapatalk

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Briolet op 11 april 2018, 09:17:36

Citaat van: Geus op 10 april 2018, 22:47:52

Maar nu: hoe komt het statement client-cert-not-required nu weer in het openvpn.conf.user -serverscript? Ik had dit uitgeschakeld. Je zou niet verwachten dat VPN Server met het openvpn.conf.user -script aan de haal gaat

Misschien dat je vpn cliënt dit aanpast? Bij Tunnelblick zijn er functies die de settings die de config file geheel negeren. Tunnelblick slaat de settings echter elders op. Een andere client gebruikt misschien de config file om zijn settings op te slaan.

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Pippin op 11 april 2018, 18:54:51

@Briolet
Het is een instelling aan server zijde  ;)

@Geus
Misschien toch een foutje gemaakt...?

Onlangs ben ik van 5.2 naar 6.1.6-15266 gegaan en OpenVPN bleef werken, ook geen wijzigingen aan openvpn.conf.user geconstateerd.

Titel: Re: OpenVPN: WARNING: Your certificate has expired!
Bericht door: Briolet op 11 april 2018, 19:52:18

Citaat van: MMD op 11 april 2018, 18:54:51

Het is een instelling aan server zijde  ;)

 ::) Ik zat te slapen. Natuurlijk kan een beveiliging uitzetten geen cliënt instelling zijn.