В EasyRSA можно установить срок действия сертификатов при подписании, изменив параметр set_var EASYRSA_CERT_EXPIRE перед запуском команды подписания. Попробуйте такой подход:
EASYRSA_CERT_EXPIRE=3650 ./easyrsa sign-req server vpn-serverГде:
EASYRSA_CERT_EXPIRE=3650устанавливает срок действия сертификата в днях (3650 дней = 10 лет)../easyrsa sign-req server vpn-serverвыполняет стандартное подписывание запроса.
Если вы хотите установить этот параметр глобально, можно изменить переменную в файле vars в директории EasyRSA:
set_var EASYRSA_CERT_EXPIRE 3650После этого перезапустите EasyRSA и выполните команду подписания.
Проверьте сертификат после подписания с помощью:
openssl x509 -in vpn-server.crt -noout -text | grep "Not After"Это покажет дату истечения срока действия.