更新时间:2025-05-14 GMT+08:00
客户端日志显示“error:068000A8:asn1 encoding routines:wrong tag”
适用的客户端
- Linux
- Windows OpenVPN GUI
- Windows OpenVPN Connect
故障现象
客户端无法正常连接终端入云VPN网关,日志中记录如下错误:
error:068000A8:asn1 encoding routines:wrong tag
可能原因
客户端证书和私钥不匹配。
处理步骤
- 以记事本或Notepad++打开“client_config.ovpn”、“p2cclient.com.crt”和“p2cclient.com.key”文件。
本示例中的客户端证书为“p2cclient.com.crt”,客户端私钥为“p2cclient.com.key”。
- 将客户端证书和私钥复制到“client_config.ovpn”文件中。
在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。示例如下:
<cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY----- </key>
- 保存ovpn配置文件。
- 打开OpenVPN客户端。
- 导入新的客户端配置文件。
- 使用客户端重新连接VPN网关。
- Windows系统,按Win+R,输入cmd,打开命令窗口。
Linux系统,以root用户登录,打开命令行窗口。
- [/topic/body/section/ol/li/styler {""}) 执行以下命令,验证连通性。 (styler]
[/topic/body/section/ol/li/p/ph/styler {""}) ping XX.XX.XX.XX (styler]
XX.XX.XX.XX为想要连接的ECS私网IP,请根据实际替换。
回显如下信息,表示网络已通。
64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms 64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms 64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms
父主题: 客户端连接失败
