
Noté que cuando me conecto desde mi teléfono usando OpenVPN recibo un mensaje que me dice que en abril de 2018 dejará de ser compatible con MD5.
¿Alguien puede indicar cómo actualizar mis certificados existentes (o crear otros nuevos) que:
- Haz frente a esta cuestión
- Permíteme conectarme desde mi teléfono
Respuesta1
Qué he hecho:
Actualizaciónfácil-rsa, asegurándome de que estoy usando correctamente
.cnf
el archivo:cd /path/to/myEasyRsaDir grep md openssl.cnf
Esto debe imprimir algo como
default_md = sha256 # use public key default MD
Cambie el nombre de su antiguo
keys
directorio y luego cree uno nuevo:my keys oldkeys mkdir keys . vars mv -i oldkeys/*.key keys/
Actualización creando un nuevo certificado de CA raíz:
openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.key
Actualización del certificado del servidor:
Dos pasos: crear una solicitud de firma de certificado (lado del cliente):
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -extensions server -out keys/server.csr
y firma del certificado con clave CA:
openssl ca -batch -out keys/server.pem -in keys/server.csr \ -extensions server -config $KEY_CONFIG -keyfile keys/ca.key
entonces podrías soltar
.csr
el archivorm keys/server.csr
Luego podrías actualizar cada cliente, igual que el servidor:
Dos pasos, el primero lo puede realizar el propio cliente:
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -out keys/server.csr
y, desde el
.csr
archivo: firmando certificado con clave CA:openssl ca -batch -out keys/server.pem -in keys/server.csr \ -config $KEY_CONFIG -keyfile keys/ca.key rm keys/server.csr