OpenVPN OpenSSL entrada 22: data de validade inválida

4

Eu tentei gerar algumas chaves OpenVPN para um novo funcionário no outro dia. Mesmo procedimento normal. Nada mudou nesta área durante meses.

Durante a geração do certificado, recebo o seguinte erro:

Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
entry 22: invalid expiry date

Após algumas pesquisas, parece não haver uma resposta clara. Alguns sites disseram algo sobre um arquivo de banco de dados index.txt sendo danificado. Outros disseram que é algo relacionado à configuração default_days em openssl.cnf . Outros sites sugeriram que é um bug do OpenSSL.

Alguém tem alguma pista?

UPDATE

Depois de mais pesquisas, descobri que há um bug com o OpenSSL, em que a data de expiração do último certificado gerado vai além do ano 2050 e, portanto, a data no index.txt tem dois extras dígitos adicionados a ele por algum motivo, fazendo com que o index.txt apareça corrompido. Não sei como consertar isso.

    
por Jake Wilson 01.10.2010 / 22:04

2 respostas

2

Este é um bug 'Ano 2038 Problema'! Parece que os certificados OpenVPN não podem ser gerados e que expiram depois de 19 de janeiro de 2038. Estou usando o Ubuntu 10.04 e o OpenVPN 2.1.0.

    
por 26.04.2011 / 15:58
2

Eu sei que essa é uma pergunta muito antiga, mas acabei me deparando com essa questão e levei muito tempo para resolver - esperando que isso possa ajudar alguém no futuro. Além disso, vendo como este ainda é um dos primeiros resultados do google fornece uma pesquisa sobre este erro, parece relevante para postar aqui.

'entry 22' refere-se à linha 22 do arquivo de banco de dados para a CA - no seu caso, parece que esse arquivo é 'index.txt'. Meu erro foi "entrada 477", que se refere à linha 477 do arquivo de banco de dados da minha CA.

Para corrigir isso, basta modificar manualmente o arquivo do seu banco de dados e fazer com que a data de expiração seja como deveria.

Para o arquivo de banco de dados do OpenSSL, a segunda coluna corresponde à expiração e a entrada inválida que causou esse erro foi '20160505000000Z'. Esta entrada em particular tinha 2 dígitos extras em comparação com todas as outras entradas. Os dois dígitos extras foram os '20' do '2016'. Eu alterei manualmente para '160505000000Z' e, em seguida, esse erro foi embora.

Não tenho certeza de como isso foi escrito em primeiro lugar, mas é isso que consertou o meu. Espero que isso ajude alguém.

    
por 28.04.2016 / 07:58