Ich habe von einem Unternehmen eine PFX-Datei erhalten, um dessen VPN zu verwenden. Für openfortivpn brauchte ich zwei PEM-Dateien, die ich mit weitergeben konnte --user-cert=cert.pem --user-key=key.pem, also habe ich openssl pkcs12 -in REDACTED.pfx -nocerts -out key.pem -nodesund verwendet openssl pkcs12 -in REDACTED.pfx -clcerts -nokeys -out cert.pem, um sie zu extrahieren. Und sie funktionierten auf meiner VirtualBox-VM mit Ubuntu 22.10. Dann schickte ich meinen Laptop zum Austausch der SSD (aus Versehen mit einer kleineren als angegeben verkauft). Als er zurückkam, richtete ich eine VM ein, diesmal mit Ubuntu 22.04 (was sich als notwendig herausstellte), und es funktionierte nicht.
Der Befehl lautet sudo openfortivpn REDACTED:11443 -u REDACTED -p REDACTED --trusted-cert REDACTED --user-cert=~/dev/cert.pem --user-key=~/dev/key.pem. Seine Ausgabe:
WARN: You should not pass the password on the command line. Type it interactively or use a configuration file instead.
ERROR: SSL_CTX_use_certificate_chain_file: error:0A080002:SSL routines::system lib
INFO: Closed connection to gateway.
ERROR: SSL_CTX_use_certificate_chain_file: error:0A080002:SSL routines::system lib
INFO: Could not log out.
Ändern Sie die Sicherheitsstufe in openssl.cfn1 oder sogar 0, wie indiese Antwortund bestätigt durchDieses hier, hilft nicht. Ich nehme an, es sollte auf der Serverseite erfolgen, aber das steht mir nicht zur Verfügung.
Gehe ich recht in der Annahme, dass die wahrscheinlichste Ursache darin liegt, dass sie in der Zwischenzeit die Standardsicherheitsstufe von OpenSSL auf dem Server geändert haben? Und nicht z. B. meine andere (ältere) Version von Ubuntu?
Wie kann ich dieses Problem lösen?
Da ich sowohl den privaten als auch den öffentlichen Schlüssel in der PFX-Datei habe, sollte ich meiner Meinung nach in der Lage sein, Schlüssel in jedem gewünschten Format zu generieren, einschließlich PEM-Dateien, die MD5 nicht verwenden (was sie standardmäßig tun, zumindest wenn diese PFX-Datei als Eingabe angegeben wird) und somit die erhöhten Sicherheitsanforderungen erfüllen. Wenn das ein richtiger Ansatz ist, welche Befehle werden benötigt?