ошибка openvpn outines:SSL_CTX_use_certificate:ca md слишком слабый

На Ubunto 16 я настроил openVPN с password with Certificate (TSL)

мой файл конфигурации:

dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server

Это действительно работает хорошо.

Моя рабочая станция имеет Ubuntu 19.04, и я не могу соединиться, я получаю ошибку:

Четверг 17 октября ПРЕДУПРЕЖДЕНИЕ 0:01:15 2019 года: файл 'user_name.key' является группой или другими, доступными четверг 17 октября 0:01:15 2 019 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] основывался на версиях библиотеки May 14 2019 Thu Oct 17 00:41:15 2019: OpenSSL 1.1.1b 26 февраля 2019, LZO 2.10 четверг 17 октября ПРЕДУПРЕЖДЕНИЕ 0:01:15 2019 года: - ns-cert-type УДЕРЖИВАЕТСЯ ОТ ИСПОЛЬЗОВАНИЯ. Используйте - remote-cert-tls вместо этого. Четверг 17 октября 0:01:15 2 019 OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md, слишком слабый четверг 17 октября 0:41:15 2019, не Может загрузить файл сертификата user_name.crt четверг 17 октября Выход 0:01:15 2019 года из-за фатальной ошибки

user_name.crt и все другие файлы расположены в /etc/openvpn

Есть ли некоторые различия между Ubuntu 16 и 19 относительно сертификатов VPN? Или действительно ли возможно, что, потому что я сначала соединился (успешно) с Ubunto 16, теперь сервер VPN является только принятыми соединениями от этой машины/пользователя?

0
задан 17 October 2019 в 01:46

1 ответ

Есть ли некоторые различия между Ubuntu 16 и 19 относительно сертификатов VPN?

Ubuntu 19 увеличила требования для принятых сертификатов в целом, не только для VPN. Удостоверьтесь, что у Вас есть для сертификата RSA, по крайней мере, размер ключа 2048 и что, по крайней мере, SHA-2 используется для подписи.

0
ответ дан 22 December 2019 в 00:18

Другие вопросы по тегам:

Похожие вопросы: