Zentyal Forum, Linux Small Business Server
International => Spanish => Topic started by: Arus on February 15, 2019, 10:12:18 pm
-
Hola, buenas tardes.
Quería saber si alguien del foro había experimientado lo siguiente y como había enfocado su resolución :
- Eventualmente cuando efectúo una actualización del sistema, debo revocar el certificado, volver a generar uno nuevo y desplegarlo nuevamente en los clientes para que el mismo pueda validarse en el servicio de VPN. Alguien sabe a que se debe esto y como puede salvarse ?
- Como puedo hacer para que el servicio pueda trabajar con mas de un usuario en forma concurrente ? Hasta ahora los documentos que he leído y lo que he podido poner en práctica solo es para una sola conexión.
Desde ya muchas gracias y saludos a Uds.
Andrés Rusconi
-
Buenas,
yo no tengo la solución pero si un problema parecido desde que instale el Zentyal 6 Development. Las vpn's que tenia configuradas las tuve que rehacer todas no sin antes crear la correspondiente CA y más tarde los certificados.
Al cabo de un mes de funcionamiento, no había manera de conectar-se y el servidor me daba algo así como error en el proceso de autorización de los certificados (+/-). Los revoque todos de nuevo y vuelta a empezar. Un mes más operativos y ya vuelvo a estar sin acceso.
Iba a probar de actualizar, pero por lo que comentas, parece que no se solucionará el problema.
Saludos
-
Para ser más explicito,
al cabo de un mes (+/-) de funcionamiento, el cliente openvpn (Windows & Linux) me da el siguiente error:
Wed Feb 20 07:22:11 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Feb 20 07:22:11 2019 TLS Error: TLS handshake failed
... y como decía, si revoco y creo de nuevo CA & Certificados, todo funciona con normalidad.
-
Después de buscar un poco por Internet me encuentro con este enlace donde tienen el mismo problema que presento ...
https://community.spiceworks.com/how_to/158901-how-to-fix-openvpn-zentyal-verify-error-depth-0-error-crl-has-expired-on-ubuntu
... pruebo a ver que tal y en un mes os digo.
-
Yo tengo un problema relacionado, tengo instalado zentyal 6 en proxmox 5.2.1 al unir dos zentyal por vpn no se conecta,, alguien sabe que debo hacer en el proxmox o en algun lado.??
pido disculpa talvez el sitio soy nuevo
agradezco la ayuda..
saludos
-
Hola!
¿Qué error aparece cuando intentas el tunel Zentyal a Zentyal?
-
El problema esta en la configuracion de este archivo que por default viene configurado el valor de 30 dias a 3650 en default_crl_days= 3650 y el valor de default_days = 3650 esto en el archivo
/var/lib/zentyal/conf/openssl.cnf /var/lib/zentyal
En mi caso primero tuve que cambiar este dato y renovar todos los certificados finalmente ya solo me toco eliminar las entradas de los certificados removidos editando el archivo
/var/lib/zentyal/CA/index.txt
eliminando las entradas que comienzan con R dejando unicamente las lineas que comienzan con V, espero les sirva.