Re: [Sysadmins] OpenVPN cert error
Здравствуйте! 08.06.2018 07:47, Nikolay A. Fetisov пишет: В Чт, 07/06/2018 в 23:10 +0300, Vladimir Karpinsky пишет: При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал подключаться с руганью: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak М.б. альтератор откуда-то из другого места конфиг читает? Уже было здесь в марте: https://lists.altlinux.org/pipermail/sysadmins/2018-March/037921.html https://bugzilla.altlinux.org/show_bug.cgi?id=34441 Этоя уже нашёл, но у меня теперь вылезает: VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=RU, ... OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed TCP/UDP: Closing socket SIGUSR1[soft,tls-error] received, process restarting Restart pause, 5 second(s) потом 10 секунд и т.д. -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVPN cert error
Здравствуйте! В Чт, 07/06/2018 в 23:10 +0300, Vladimir Karpinsky пишет: > При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал > подключаться с руганью: > OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md > too weak > > > М.б. альтератор откуда-то из другого места конфиг читает? Уже было здесь в марте: https://lists.altlinux.org/pipermail/sysadmins/2018-March/037921.html https://bugzilla.altlinux.org/show_bug.cgi?id=34441 -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVPN cert error
07.06.2018 23:10, Vladimir Karpinsky пишет: Здравствуйте! При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал подключаться с руганью: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak На сервере (Альт p8) перегенерировал через альтератор сертификат, но безрезультатно. В /etc/openssl/openssl.cnf написано: default_md = sha256 М.б. альтератор откуда-то из другого места конфиг читает? Нашёл md5 в /usr/share/alterator-ca/CA.cnf, поменял на sha256: default_md = sha256 Теперь получаю: VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=RU, ... OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] OpenVPN cert error
Здравствуйте! При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал подключаться с руганью: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak На сервере (Альт p8) перегенерировал через альтератор сертификат, но безрезультатно. В /etc/openssl/openssl.cnf написано: default_md = sha256 М.б. альтератор откуда-то из другого места конфиг читает? -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins