Noté que cuando me conecto desde mi teléfono usando OpenVPN recibo un mensaje que me dice que en abril de 2018 dejará de ser compatible con MD5.
¿Alguien puede indicar cómo actualizar mis certificados existentes (o crear otros nuevos) que:
- Haz frente a esta cuestión
- Permíteme conectarme desde mi teléfono
Respuesta1
Qué he hecho:
Actualizaciónfácil-rsa, asegurándome de que estoy usando correctamente
.cnfel archivo:cd /path/to/myEasyRsaDir grep md openssl.cnfEsto debe imprimir algo como
default_md = sha256 # use public key default MDCambie el nombre de su antiguo
keysdirectorio y luego cree uno nuevo:my keys oldkeys mkdir keys . vars mv -i oldkeys/*.key keys/Actualización creando un nuevo certificado de CA raíz:
openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.keyActualización del certificado del servidor:
Dos pasos: crear una solicitud de firma de certificado (lado del cliente):
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -extensions server -out keys/server.csry firma del certificado con clave CA:
openssl ca -batch -out keys/server.pem -in keys/server.csr \ -extensions server -config $KEY_CONFIG -keyfile keys/ca.keyentonces podrías soltar
.csrel archivorm keys/server.csrLuego podrías actualizar cada cliente, igual que el servidor:
Dos pasos, el primero lo puede realizar el propio cliente:
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -out keys/server.csry, desde el
.csrarchivo: firmando certificado con clave CA:openssl ca -batch -out keys/server.pem -in keys/server.csr \ -config $KEY_CONFIG -keyfile keys/ca.key rm keys/server.csr