[Sysadmins] OpenVPN cert error
Vladimir Karpinsky
vkarpinsky на mail.ru
Пт Июн 8 08:12:29 MSK 2018
Здравствуйте!
08.06.2018 07:47, Nikolay A. Fetisov пишет:
> В Чт, 07/06/2018 в 23:10 +0300, Vladimir Karpinsky пишет:
>> При обновлении виндового клиента OpenVPN до версии 2.4.6 он перестал
>> подключаться с руганью:
>> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md
>> too weak
>> ....
>>
>> М.б. альтератор откуда-то из другого места конфиг читает?
>
> Уже было здесь в марте:
> https://lists.altlinux.org/pipermail/sysadmins/2018-March/037921.html
> https://bugzilla.altlinux.org/show_bug.cgi?id=34441
Этоя уже нашёл, но у меня теперь вылезает:
VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=RU, ...
OpenSSL: error:1416F086:SSL
routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
TCP/UDP: Closing socket
SIGUSR1[soft,tls-error] received, process restarting
Restart pause, 5 second(s)
потом 10 секунд и т.д.
--
С уважением,
Владимир.
Подробная информация о списке рассылки Sysadmins