Задать вопрос
Francyz
@Francyz
Photographer & SysAdmin

OpenVPN на базе TING, где ошибка для доменных пользователей?

Есть система Traffic Inspector Next Generation на нем есть встроенный openvpn, который поднял для сотрудников на удаленке, если нужно срочно что-то сделать из дома. Проблема с подключением доменных пользователей - не работает подключение.
В логах TING выдается ошибка:
2023-04-06T22:30:13 openvpn[48645] 188.114.36.192:54832 TLS Error: TLS handshake failed
2023-04-06T22:30:13 openvpn[48645] 188.114.36.192:54832 TLS Error: TLS object -> incoming plaintext read error
2023-04-06T22:30:13 openvpn[48645] 188.114.36.192:54832 TLS_ERROR: BIO read tls_read_plaintext error
2023-04-06T22:30:13 openvpn[48645] 188.114.36.192:54832 OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
2023-04-06T22:30:13 openvpn[48645] 188.114.36.192:54832 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=RU, ST=RO, L=City, O=ORG, emailAddress=mail@mail.ru, CN=OVPN Server, serial=3


При этом если вбить логин и пароль пользователя, который сделан локально в TING, то проблемы нет, подключение происходит корректно, но у доменных выдается ошибка. На суппорт писать бесполезно, там одна не компетенция и ничем помочь не могут.
Кто использует данную систему и может быть сталкивался с данной ошибкой. Или может на чистом OpenVPN была у кого-то похожая ошибка? Без понятия что еще можно проверить.
  • Вопрос задан
  • 184 просмотра
Подписаться 2 Средний 4 комментария
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
certificate verify failed

Ни на какие мысли не наводит? Обычно проверка валидности не проходит из-за недоверенного СA, который эти сертификаты выпускал.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы