Como ignorar erros "certificado ainda não é válido"

2

Tenho sistemas que às vezes perdem tempo drasticamente devido à baixa voltagem da bateria RTC, de modo que a hora do sistema fica fora desses limites ( /etc/openvpn/certificate ):

Not Before: Jun 18 16:40:18 2012 GMT
Not After : Jun 16 16:40:18 2023 GMT

Eu ainda gostaria de ter esses sistemas conectados à VPN, por isso não recebo mensagens como:

Feb 6 13:50:58 hostname ovpn-client[2217]: VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=ZA/ST=GA/L=Johannesburg/O=Embedded_IQ/CN=Embedded_IQ_CA/[email protected]

Eu posso evitar esse problema simplesmente corrigindo o datetime nesses sistemas, mas nem sempre é viável ... esses são sistemas remotos.

    
por Tshepang 17.02.2014 / 17:11

1 resposta

5

Você pode simplesmente sincronizar a hora usando ntp antes de iniciar a conexão, por exemplo, usando um pequeno script para se conectar à VPN:

#!/bin/sh
ntpdate ntp.example.com
openvpn --config myvpn.conf
    
por 17.02.2014 / 17:24

Tags