openvpn 客户端连接服务端报错 certificate has expired
查看客户端连接报错日志
从报错信息查看TLS 握手失败导致客户端无法连接到vpn,但是主要是因为ca证书到期导致后续无法认证成功
重新生成ca证书
进入easy-rsa/2.0目录
. ./vars
./clean-all
./build-ca 制作ca证书
./build-dh 为服务器生成加密交换时的Diffie-Hellman文件
./build-key-server server Server端证书制作
./build-key client client端证书制作
制作完成会在keys文件里生成对应名字的文件名
最后server的文件替换到服务端的key文件里 对应目录查看各自的conf配置
client文件替换到客户端的conf对应的配置路径
windows环境只需要更改ovpn文件里对应的key 将client.crt client.key ca.crt里的内容替换进去就可以了