ฉันติดต่อทีมสนับสนุน OpenVPN และพวกเขาสามารถช่วยยืนยันสาเหตุและแก้ไขปัญหาได้
มีบางอย่างผิดปกติกับใบรับรองหรือการกำหนดค่าใบรับรองของคุณ โดยพื้นฐานแล้วเป็นการบอกคุณว่ามีอะไรผิดปกติ
"ข้อผิดพลาด", "ข้อผิดพลาดในการตรวจสอบชุดใบรับรอง: [Errno 2] ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว: u'':
ดูเหมือนว่าค่าสำหรับ cs.ca_bundle จะว่างเปล่า คีย์การกำหนดค่าไม่ควรมีอยู่เลย (ไม่ได้ตั้งค่าเป็นค่าว่าง) ดังนั้นคีย์จะกลับไปใช้ใบรับรองที่ลงนามเองในตัว หรือควรมีพาธไปยังไฟล์ที่มีบันเดิล CA หรือควรมี ชุดใบรับรอง CA ในบรรทัด แต่ไม่ควรว่างเปล่าและดูเหมือนว่าว่างเปล่า
"ข้อผิดพลาด", "ข้อผิดพลาดในการตรวจสอบใบรับรอง: [('กิจวัตร PEM', 'get_name', 'ไม่มีบรรทัดเริ่มต้น')]:
"ข้อผิดพลาด", "ข้อผิดพลาดในการตรวจสอบคีย์ส่วนตัว: [('รูทีน PEM', 'get_name', 'ไม่มีบรรทัดเริ่มต้น')]:
ดูเหมือนว่าสิ่งที่คุณใส่ในค่า cs.cert และ cs.priv_key จะไม่ถูกต้อง หรืออะไรก็ตามที่พบว่าไม่มีบรรทัดเริ่มต้นที่ถูกต้องที่ใบรับรองประเภท PEM หรือคีย์ส่วนตัวควรมี
ไม่น่าแปลกใจที่อินเทอร์เฟซเว็บทำงานไม่ถูกต้อง ไม่มีสิ่งที่จำเป็นต้องเริ่มต้นอย่างถูกต้อง ฉันขอแนะนำให้คุณเปลี่ยน Access Server กลับไปเป็นใบรับรองที่ลงนามด้วยตนเอง นั่นจะทำให้เว็บอินเตอร์เฟสของคุณทำงานได้อีกครั้ง จากนั้นดำเนินการใส่ใบรับรองที่ถูกต้องและถูกต้อง
ฉันเชื่อว่าเอกสารนี้สามารถช่วยคุณเพิ่มเติม:
https://openvpn.net/vpn-server-resource ... ใบรับรอง/
โดยเฉพาะอย่างยิ่งคำแนะนำเหล่านี้จะสร้างใบรับรองที่ลงนามด้วยตนเองและกำหนดค่าเพื่อใช้ใน Access Server (เรียกใช้คำสั่งในฐานะผู้ใช้รูท):
สร้างใบรับรองที่ลงนามเองใหม่ (เขียนทับใบรับรองที่มีอยู่):
ซีดี /usr/local/openvpn_as/scripts/
./certool -d /usr/local/openvpn_as/etc/web-ssl --type ca --unique --cn "OpenVPN Web CA"
./certool -d /usr/local/openvpn_as/etc/web-ssl --type server --remove_csr --sn_off --serial 1 --name server --cn vpn.example.com
./sacli เริ่ม
ลบใบรับรองเว็บและคีย์ออกจากการกำหนดค่า (เพื่อให้กลับไปใช้ใบรับรองที่ลงนามเองที่คุณเพิ่งสร้างขึ้น):
ซีดี /usr/local/openvpn_as/scripts/
./sacli --key "cs.cert" ConfigDel
./sacli --key âcs.priv_keyâ ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.ca_key" ConfigDel
./sacli เริ่ม
ขอบคุณชุมชน @Johnan OVPN ดูคำตอบแบบเต็ม ที่นี่