openVPN客户端出现Cannot pre-load keyfile的错误

Posted 2023-03-27

参考技术A 问题背景

搭建openVPN，服务端是windows操作系统，客户端是arm64 + linux，客户端和服务端的配置文件里均开启了tls-auth ta.key 0/1，并且客户端和服务端都有存放ta.key这个文件。

问题现象

客户端连接服务端时，出现Cannot pre-load keyfile (ta.key), Exiting due to fatal error的错误，无法连接。

原因&解决

在arm + linux的客户端上，openVPN配置文件里ta.key的路径需要指定为绝对路径，如下：

            tls-auth /etc/openvpn/ta.key 1

但是在Ubuntu上，配置相对路径也是可以连接的，我也不知道为什么^_^

openVPN客户端连接服务器，出现Your certificate is no yet valid的警告

参考技术A 问题背景

openVPN,服务端是windows系统，客户端是ARM64 + LINUX,服务端和客户端的证书都是在ubuntu上用easyRSA生成的。

问题现象

windows启动openVPN服务器后，从arm客户端去连接windows服务端，客户端提示Your certificate is no yet valid的警告，无法创建VPN连接。

原因&解决

因为我的ARM客户机不能从网络获取当前时间，也就导致系统时间是一个出厂时间，这就导致证书生效期（2021/04/22）超前 客户机系统时间（2020/01/01），所以客户机判定证书不可用。

解决办法是手动更新客户机的系统时间，使用如下Linux命令：

                    date -s "20210422 10:30:00"

这样系统的当前时间就被设置在了证书的有效时间内，问题解决。