OpenVPN OpenSSL Record 22: Date d'expiration non valide

L'autre jour, j'ai essayé de générer quelques clés OpenVPN Pour un nouvel employé. La même procédure que d'habitude. Au cours des derniers mois, rien n'a changé dans cette zone.

Au cours de la génération du certificat, j'obtiens l'erreur suivante:

Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
entry 22: invalid expiry date

Après quelques recherches, il semble qu'il n'y a pas de réponse sans ambiguïté. Certains sites ont dit quelque chose sur le fichier de base de données

index.txt

Cela devient endommagé. D'autres ont dit qu'il est en quelque sorte relié à

default_days

Installation B.

openssl.cnf

. D'autres sites ont suggéré que c'est une erreur OpenSSL.

Est-ce que quelqu'un a des conseils?

Rafraîchir

Après des recherches supplémentaires, j'ai trouvé qu'il y avait une erreur OpenSSL, dans lequel la validité du dernier certificat généré est au-delà 2050 années, et donc la date à

index.txt

Pour une raison quelconque, deux chiffres supplémentaires y sont ajoutés, ce qui fait

index.txt

semble endommagé. Je ne sais pas comment le réparer.
Invité:

Blanche

Confirmation de:

Je sais que c'est vraiment une vieille question, mais j'ai moi-même rencontré ce problème et il a pris longtemps il y a longtemps, en espérant pouvoir aider quelqu'un à l'avenir. En outre, considérez que cela reste l'un des premiers résultats qui Google Fournit la recherche de cette erreur, il semble approprié de publier ici.

"Record 22» appartient à la chaîne 22 Fichier de base de données pour CA - Dans votre cas, il semble que ce fichier - «index.txt». Mon erreur était "record 477», quelle ligne traitée 477 Mon fichier de base de données de mon autorité de certification.

Pour résoudre ce problème, changez simplement manuellement le fichier de base de données et le rendez-le afin que la durée de vie de l'étagère semble.

Pour mon fichier de base de données OpenSSL La deuxième colonne correspond à l'expiration du terme et mon entrée inacceptable qui a provoqué cette erreur était «20160505000000Z». Cet enregistrement spécifique contient 2 Numéros supplémentaires par rapport à tous les autres enregistrements. Deux nombres supplémentaires - c'est «20» dans «2016». Je l'ai manuellement changé à «160505000000Z», Et ensuite cette erreur a disparu.

Je ne sais pas comment cela a été autorisé, mais c'est ce que j'ai corrigé mon. J'espère que cela aidera quelqu'un.

Emilie

Confirmation de:

C'est une erreur "problème 2038 de l'année"! Il semble qu'il soit impossible de créer des certificats OpenVPN, la validité dont expire après 19 janvier 2038 de l'année. j'utilise Ubuntu 10.04 et OpenVPN 2.1.0.

Alice

Confirmation de:

J'ai couru dans le même problème et je peux confirmer l'erreur 2038 année B. openssl 0.9.8. Lorsque vous changez de temps dans index.txt manuellement "fixé" Message d'erreur "Date d'expiration non valide", Mais le certificat généré est valide jusqu'à ce que 1902 de l'année.

Donc, vous devez soit utiliser openssl 1.0+, Ou réduire les paramètres "Jours", Par exemple dans votre openssl.cnf.

Pour répondre aux questions, connectez-vous ou registre