Watchguard OpenVPN-Verifizierungsfehler

Watchguard OpenVPN-Verifizierungsfehler

ich habe ein Problem mit einer OpenVPN-Verbindung, bei dem ich ein bisschen Hilfe brauche.

Wir haben einen Watchguard T15 von unserem Kunden und er wird sein Noteboot per VPN mit seinem Netzwerk verbinden.

Ich habe die aktuelle Version von OpenVPN auf seinem Computer installiert und die Konfigurationsdatei importiert, die ich von Watchguard heruntergeladen habe.

Wenn ich versuche, eine Verbindung herzustellen, wird mir folgende Fehlermeldung angezeigt:

Thu Jan 23 11:52:45 2020 TLS: Initial packet from [AF_INET]STATIC_IP:PORT, 
sid=82f4374d c78f75b5
Thu Jan 23 11:52:45 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jan 23 11:52:46 2020 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware SSLVPN Server
Thu Jan 23 11:52:46 2020 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Thu Jan 23 11:52:46 2020 TLS_ERROR: BIO read tls_read_plaintext error
Thu Jan 23 11:52:46 2020 TLS Error: TLS object -> incoming plaintext read error
Thu Jan 23 11:52:46 2020 TLS Error: TLS handshake failed

Jetzt kommt der Witz. Auf meinem Haupt-PC kann ich mich mit derselben Konfiguration und denselben Anmeldedaten erfolgreich mit dem Kundennetzwerk verbinden. Ich habe auch versucht, eine ältere Version auf dem Kunden-Notebook zu verwenden. In beiden Fällen ist Windows 10 V1909 installiert. Vielen Dank für Ihre Hilfe.

Antwort1

Herzlich willkommen, ich bin auch neu hier!

Das sieht nach einem Zertifikatsfehler aus - ich habe diese Fehler bisher nur beim Upgrade der Firebox einer Site auf ein neues Gerät gesehen, aber es scheint, dass sie auch bei öffentlichen Zertifikaten auftreten können. Wenn Sie ein öffentliches Zertifikat haben, wechseln Sie zu einem selbst signierten, speichern Sie die Konfiguration und wechseln Sie dann zurück. Wenn nicht, was erhalten Sie, wenn Sie den WatchGuard SSL-Client ausprobieren (https://(seinAdresse)/sslvpn.html)?

verwandte Informationen