En Ubuntu 16 configuré openVPN conpassword with Certificate (TSL)
mi archivo de configuración es:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
Funciona bien.
Mi estación de trabajo tiene Ubuntu 19.04 y no puedo conectarme, me sale el error:
Jue 17 de octubre 00:01:15 2019 ADVERTENCIA: el archivo 'user_name.key' es accesible para grupos u otros Jue 17 de octubre 00:01:15 2019 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO ] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] compilado el 14 de mayo de 2019 jueves 17 de octubre 00:41:15 Versiones de la biblioteca de 2019: OpenSSL 1.1.1b 26 de febrero de 2019, LZO 2.10 jueves 17 de octubre 00: 01:15 2019 ADVERTENCIA: --ns-cert-type está DESPRECADO. Utilice --remote-cert-tls en su lugar. Jue 17 de octubre 00:01:15 2019 OpenSSL: error:140AB18E:Rutinas SSL:SSL_CTX_use_certificate:ca md demasiado débil Jue 17 de octubre 00:41:15 2019 No se puede cargar el archivo de certificado nombre_usuario.crt Jue 17 de octubre 00:01:15 2019 Saliendo debido a un error fatal
nombre_usuario.crt y todos los demás archivos se encuentran en/etc/openvpn
¿Existen algunas diferencias entre Ubuntu 16 y 19 con respecto a los certificados VPN? ¿O es posible que debido a que me conecté por primera vez (con éxito) con Ubuntu 16, ahora el servidor VPN solo acepta conexiones de esta máquina/usuario?
Respuesta1
¿Existen algunas diferencias entre Ubuntu 16 y 19 con respecto a los certificados VPN?
Ubuntu 19 ha aumentado los requisitos para los certificados aceptados en general, no sólo para VPN. Asegúrese de tener para un certificado RSA al menos un tamaño de clave de 2048 y que se utilice al menos SHA-2 para la firma.