[Sysadmins] OpenVPN cert error

[Vladimir Karpinsky]

07.06.2018 23:10, Vladimir Karpinsky пишет:
> Здравствуйте!
> 
> При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал 
> подключаться с руганью:
> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
> 
> На сервере (Альт p8) перегенерировал через альтератор сертификат, но 
> безрезультатно. В /etc/openssl/openssl.cnf написано:
> 
> default_md      = sha256
> 
> М.б. альтератор откуда-то из другого места конфиг читает?

Нашёл md5 в /usr/share/alterator-ca/CA.cnf, поменял на sha256:

default_md     = sha256

Теперь получаю:

VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=RU, ...
OpenSSL: error:1416F086:SSL 
routines:tls_process_server_certificate:certificate verify failed


-- 
	С уважением,
		Владимир.