文档首页/
虚拟专用网络 VPN/
故障排除/
终端入云VPN/
客户端连接失败/
客户端日志显示“X509::parse_pem: error in cert::error:0480006C:PEM routines::no start line”
更新时间:2025-05-14 GMT+08:00
客户端日志显示“X509::parse_pem: error in cert::error:0480006C:PEM routines::no start line”
适用的客户端
- Linux
- Windows OpenVPN GUI
故障现象
客户端无法正常连接终端入云VPN网关,日志中记录如下错误:
X509::parse_pem: error in cert::error:0480006C:PEM routines::no start line
可能原因
在证书认证的方式下,客户端配置文件中缺少客户端证书和私钥。
处理步骤
- 重新生成客户端证书和私钥。如何生成证书,具体请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。本示例中生成客户端证书文件为“p2cclient.com.crt”,私钥文件为“p2cclient.com.key”。
- 以记事本或Notepad++打开“p2cclient.com.crt”、“p2cclient.com.key”和“client_config.ovpn”文件。
- 将重新生成的客户端证书和私钥复制粘贴到客户端配置文件。
- 打开OpenVPN客户端。
- 导入新的客户端配置文件。
- 使用客户端重新连接VPN网关。
- Windows系统,按Win+R,输入cmd,打开命令窗口。
Linux系统,以root用户登录,打开命令行窗口。
- [/topic/body/section/ol/li/styler {""}) 执行以下命令,验证连通性。 (styler]
[/topic/body/section/ol/li/p/ph/styler {""}) ping XX.XX.XX.XX (styler]
XX.XX.XX.XX为想要连接的ECS私网IP,请根据实际替换。
回显如下信息,表示网络已通。
64 bytes from XX.XX.XX.XX: icmp_seq=1 ttl=63 time=1.27 ms 64 bytes from XX.XX.XX.XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1.29 ms 64 bytes from XX.XX.XX.XX: icmp_seq=5 ttl=63 time=1.35 ms 64 bytes from XX.XX.XX.XX: icmp_seq=6 ttl=63 time=1.52 ms
父主题: 客户端连接失败
