Когда я пытаюсь подключиться к своему OCServ с помощью клиента OpenConnect в Ubuntu, возникает ошибка:
Подключено к x.x.x.x:yyy
Согласование SSL с server.domain.tld
Ошибка проверки сертификата сервера: срок действия сертификата истек
Сертификат от VPN-сервера "server.domain.tld" не прошел проверку.
Причина: срок действия сертификата истек
Чтобы доверять этому серверу в будущем, возможно, добавьте это в свою командную строку:
--servercert pin-sha256:02oy27uQkY5fMYDda0sSLIj1SbioAHRRbqUneUeI6OA=
Введите «да», чтобы принять, «нет», чтобы прервать; что еще посмотреть:
Когда я нажимаю клавишу для просмотра сертификата, срок действия в порядке, и срок его действия не истек!
Информация о сертификате X.509:
Версия: 3
Серийный номер (шестнадцатеричный): xyzxyzxyz..
Эмитент: CN=R3,O=Let’s Encrypt,C=US
Срок действия:
Не раньше: ср, 08 сентября, 21:10:50 UTC 2021
Не после: вторник, 07 декабря, 21:10:49 UTC 2021
Тема: CN=server.domain.tld
Алгоритм открытого ключа субъекта: EC/ECDSA
Уровень безопасности алгоритма: Ultra (384 бита)
Кривая: SECP384R1
Моя системная дата верна, воскресенье, 3 октября 2021 г. Это работало правильно в течение прошлого года, но после недавнего автоматического обновления сертификата letencrypt я заметил, что он работает неправильно.
