証明書の検証に失敗しました。正しい証明書を使用してください。

2,266 views
Skip to first unread message

Mary

unread,
Oct 12, 2023, 6:51:30 AM10/12/23
to OpenVPN Japan Users Group
はじめまして。
お世話になります。

本日、以下の事象が発生し、にっちもさっちもいかなくなってしまったので、どなたかわかる方ご教示ください。

【現象】
本日、vpnuxにてVPN接続をしようとしたところ、以下のエラーが表示され接続できなくなってしまった。

【エラーメッセージ】
「証明書の検証に失敗しました。正しい証明書を使用してください」

【状況】
プロファイルの認証書を確認したところ、本日期限で切れていたので
サーバにて ovpnファイルを再作成して再度接続を試みたが、現象が解決されない状態。
上記メッセージ確認後[閉じるボタン]を押下すると、プロファイル選択画面に戻ってしまい、ログも確認ができない。(ログを表示のボタンも押せない)

【試したこと】
・ サーバにて ovpnファイルを再作成後、有効期限が伸びたことを確認して再接続⇒NG
・有効期限の切れていない別のユーザーのovpnを利用し、再接続⇒NG
・サーバ側においてある ca.crt、crl.pemのそれぞれの証明書の有効期限を確認したが、こちらは問題なし
・openvpnのプロセスは起動されていることを確認済

以上です。
私がわかっていない部分もあるかと思いますが、どうぞよろしくお願いいたします。



Taro Yamazaki

unread,
Oct 13, 2023, 12:00:28 AM10/13/23
to openvpn-japa...@googlegroups.com

やまざきです。

事象としては証明書の不整合と思われますが、
> ・有効期限の切れていない別のユーザーのovpnを利用し、再接続⇒NG
こちらもNGになっていることから、CA証明書の不整合も考えられます。
「サーバーにてovpnファイルを作成」とのことですので、サーバーの設定やサーバーログと合わせてご確認ください。

ログを表示するには、(タイミング次第ではありますが)接続開始直後に「ログを表示」を押すと表示は確認できる可能性があります。
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/598c84e4-44d9-42e2-bcf4-d1545e2108d3n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/598c84e4-44d9-42e2-bcf4-d1545e2108d3n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

--
:: Taro Yamazaki [ ta...@plum-systems.co.jp ]
::
:: Plum Systems Inc.
:: 2-3-11-2F, Kurihira, Asao-ku,
:: Kawasaki, Kanagawa
:: http://www.plum-systems.co.jp/

Mary

unread,
Oct 13, 2023, 6:07:48 AM10/13/23
to OpenVPN Japan Users Group
やまざきさん

ありがとうございます。

> ログを表示するには、(タイミング次第ではありますが)接続開始直後に「ログを表示」を押すと表示は確認できる可能性があります。
上記を複数人で試したところ、ログがひっぱれました。

2023/10/13 13:36:20 VERIFY ERROR: depth=0, error=certificate has expired: CN=server
2023/10/13 13:36:20 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
2023/10/13 13:36:20 TLS_ERROR: BIO read tls_read_plaintext error
2023/10/13 13:36:20 TLS Error: TLS object -> incoming plaintext read error
2023/10/13 13:36:20 TLS Error: TLS handshake failed
2023/10/13 13:36:20 Fatal TLS error (check_tls_errors_co), restarting
2023/10/13 13:36:20 SIGUSR1[soft,tls-error] received, process restarting

上記のログとサーバのログを確認し、どうやらserver.crtの証明書が切れているようでした。
以下の手順で実行したところ、無事ログインができるようになりましたので解決です。

①サーバの証明書の再発行
②openVPN再起動
③クライアント証明書の再発行

ご回答ありがとうございました。



2023年10月13日金曜日 13:00:28 UTC+9 ta...@plum-systems.co.jp:
Reply all
Reply to author
Forward
0 new messages