Привет!

Пытаюсь поднять VPN канал на OpenVPN. Система Debian Lenny. Установил пакеты через apt-get install openvpn openssl liblzo1, скопировал из /usr/share/doc/openvpn/examples/easy-rsa/2.0/ скрипты создания сертификатов, далее создаю сертификаты:



source ./vars
./clean-all
./build-ca



и сертификат создается, но с датой окнчания действия 1902 г. Просмотрел файл openssl.cfg, ничего на эту тему не увидел, defualt_days достаточно большой, время на сервере текущее. Где можно исправить время окончания действия сертификатов при выпуске?

Проблема снимается.

Удалил все из папки /etc/openvpn/, скопировал по-новой туда usr/share/doc/openvpn/examples/easy-rsa/2.0/, и далее сделал так:


cd /etc/openvpn
mkdir keys
source ./vars # Предварительно отредактировал
./build-ca
cat /dev/null > keys/index.txt
echo "00" > keys/serial
build-key-server ..............
..... ну и далее все стандартно




Черным выделено именно то, что отличалось от предыдущих действий. После такой последовательности команд все сертификаты имеют срок окончания действия 2020 год.