2022-05-10 17:07:15 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
2022-05-10 17:07:15 OpenSSL: error:0A000086:SSL routines::certificate verify failed
我使用 openvpn (有 3 个配置文件:.ovpn、.p12、.key,从我的终端:sudo openvpn 以及这些参数:--config --pkcs12 --tls-auth)。
在升级到最新的 Ubuntu 版本之前一切正常。然后就无法连接,并且出现很多像引用中那样的错误。
我向我们的系统管理员请求了新证书,但问题仍然存在。这不是证书过期的问题。
我发现这似乎与 OpenSSL 3.0 有关。其他人也有同样的问题。
我们的系统管理员说我现在应该在我的计算机上解决它。他们稍后会在服务器上解决这个问题。
我已经尝试过这个: https: //bugs.launchpad.net/ubuntu/+source/openssl/+bug/1960268/comments/32 但没有变化。
你能帮我解决一下吗?我已经因为这个问题而无法工作两天了。谢谢。(注意,当我需要设置/配置东西时,我真的很糟糕......:))
Col*_*lin 42
在成功使用 20.04 很长一段时间后,在完成 22.04 的全新安装后,我刚刚使用 IP-Vanish 遇到了同样的问题。
我尝试了两种解决方案,将这些行放在 /etc/ssl/openssl.cnf 文件的顶部(复制/粘贴以确保没有拼写错误),并添加额外的 tls-cipher (甚至替换它)在 .ovpn 文件中,但两者都不允许我连接。
我已直接联系 IP-Vanish 并提供了此处提供的信息。
如果有人设法解决这个问题,我将不胜感激,如果 IP-Vanish 回复我,我会将其发布。
更新解决方案:
IP-Vanish 已返回临时解决方案,直到他们可以更新其证书。
1:使用网络管理器 GUI 正常添加 VPN 连接
2:编辑连接文件,其中/etc/NetworkManager/system-connections/(connectionname).nmconnection(connectionname) 是您的 VPN 连接的名称
3:在 [vpn] 部分中,在 开始的行下方ca=,添加一个新行:
tls-cipher=DEFAULT:@SECLEVEL=[0-5]
替换[0-5]为 0 到 5 之间的值,请参阅此处了解安全级别信息,并收集您应使用的安全级别。对于大多数人来说,安全级别 0 就足够了。
4:保存文件
5:输入命令systemctl restart NetworkManager
6:正常启动 VPN 连接,它应该可以连接(我的确实如此,我通过检查我的 IP 和位置来验证它)
| 归档时间: |
|
| 查看次数: |
70929 次 |
| 最近记录: |