OpenVPN 2.4 проблемы после обновления

Запись создана 27 июля, 2017

В обновленной версии OpenVPN 2.4 сделан ряд правок для усиления безопасности.

У меня возникло две проблемы, Первая:

VERIFY ERROR: depth=0, error=CRL signature failure

фикс:

echo -e "LegacySigningMDs md2 md5\nMinimumDHBits 512\n" >> /etc/pki/tls/legacy-settings
service openvpn restart

Вторая:

VERIFY ERROR: depth=0, error=CRL has expired

cd /etc/openvpn/easy-rsa

в openssl.cnf правим параметры к виду:

default_days   = 3650         # how long to certify for
default_crl_days= 3650         # how long before next CRL

И делаем перегенерацию сертификата

. ./vars
openssl ca  -gencrl -keyfile keys/ca.key -cert keys/ca.crt  -out /etc/openvpn/keys/crl.pem  -config ./openssl.cnf

» Запись из раздела Несортированное | Комментировать

Комментарии

• Поиск

• О авторе

   Артур Шакиров
  artur@shakirov.com
  

Реклама

• Последние записи

  • «firstBit.Сервер лицензий 2» Ubuntu Linux
  • HPE Smart Array E208i-a SR Gen10 firmware update
  • GrayLog: Hostname datanode not verified
  • ProxMox Qemu create Ubuntu template
  • Sentry: All events is empty
  • ProxMox migration fails: Host key verification failed.
  • LVM resize HOWTO
  • Sangoma Linux after migration from VMWare ESXi to ProxmoxVE fails to boot
  • FreeIPA WebUI login fails
  • HP Proliant Gen9 G9 DMAR error
  • Mikrotik FAN speed on CCR2004-1G-12S+2XS
  • Dell iDrac FAN speed adjustment
  • FreeIPA allow queries from other networks
  • zfs arc size
  • Maipu S3100-9TP enable ssh
  • OpenVPN error — ca md too weak
  • k9s and microk8s
  • microk8s kubectl alias and autocompletion
  • vsftpd lock user into his homedir
  • Proxmox problem after new disk addition failure