0%

openvpn证书过期

查看crt证书有效期

openssl x509 -in cert.crt -noout -text

重签服务端证书

./easyrsa build-server-full server_name nopass

然后用新签的证书(./pki/issue/./pki/private/ 目录下)替换在用的 server.crtserver.key.

重签客户端证书

./easyrsa build-client-full client_name nopass

修改证书有效期时间

# 修改 easy-rsa 目录下 vars 模板文件参数
# /usr/share/doc/easy-rsa-3.0.8/vars.example 默认所有参数, 注意修改版本号
set_var EASYRSA_CERT_EXPIRE   3650