07.06.2018 23:10, Vladimir Karpinsky пишет:
Здравствуйте!
При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал
подключаться с руганью:
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
На сервере (Альт p8) перегенерировал через альтератор сертификат, но
безрезультатно. В /etc/openssl/openssl.cnf написано:
default_md = sha256
М.б. альтератор откуда-то из другого места конфиг читает?
Нашёл md5 в /usr/share/alterator-ca/CA.cnf, поменял на sha256:
default_md = sha256
Теперь получаю:
VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=RU, ...
OpenSSL: error:1416F086:SSL
routines:tls_process_server_certificate:certificate verify failed
--
С уважением,
Владимир.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins