Eu criei recentemente um novo certificado de CA, pois o antigo estava prestes a expirar. Eu implantei este certificado no nosso servidor OpenVPN, e nele a verificação do certificado local está ok com ambos os certificados (higienizados):
# openssl verify -CAfile cacert.2009-11-19.pem server_cert.2012-12-05.pem
server_cert.2012-12-05.pem: OK
# openssl verify -CAfile cacert.2013-11-18.pem server_cert.2012-12-05.pem
server_cert.2012-12-05.pem: OK
Mas a conexão a este servidor com o OpenVPN me fornece isso no log do servidor (limpo):
VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=ES/ST=***/L=***/O=***/OU=***/CN=***/emailAdress=***
Qualquer ideia seria apreciada
Obrigado
OK, o certificado do servidor está bem. Você tentou verificar o certificado do cliente:
openssl verify -CAfile {path-to-yourCA.crt} {client.crt}
Se falhar, gere novamente o certificado do cliente. Se o certificado do cliente for OK, tente aumentar o detalhamento do log do openvpn: verb 6 , precisamos de mais informações