Ubuntu 16에서는 다음과 같이 openVPN을 구성했습니다.password with Certificate (TSL)
내 구성 파일은 다음과 같습니다
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
잘 작동합니다.
내 워크스테이션에 Ubuntu 19.04가 있는데 연결할 수 없고 오류가 발생합니다.
Thu Oct 17 00:01:15 2019 경고: 'user_name.key' 파일은 그룹 또는 다른 사람이 액세스할 수 있습니다. Thu Oct 17 00:01:15 2019 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO ] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] 2019년 5월 14일 Thu Oct 17 00:41:15 2019 라이브러리 버전: OpenSSL 1.1.1b 2019년 2월 26일, LZO 2.10 Thu Oct 17 00: 01:15 2019 경고: --ns-cert-type은 더 이상 사용되지 않습니다. 대신 --remote-cert-tls를 사용하세요. Thu Oct 17 00:01:15 2019 OpenSSL: 오류:140AB18E:SSL 루틴:SSL_CTX_use_certificate:ca md가 너무 약함 Thu Oct 17 00:41:15 2019 인증서 파일 user_name.crt를 로드할 수 없음 Thu Oct 17 00:01:15 2019 종료 중 치명적인 오류로 인해
user_name.crt 및 기타 모든 파일은 다음 위치에 있습니다./etc/openvpn
VPN 인증서와 관련하여 Ubuntu 16과 19 사이에 몇 가지 차이점이 있습니까? 아니면 처음 Ubunto 16에 (성공적으로) 연결했기 때문에 이제 VPN 서버는 이 컴퓨터/사용자의 연결만 허용할 수 있습니까?
답변1
VPN 인증서와 관련하여 Ubuntu 16과 19 사이에 몇 가지 차이점이 있습니까?
Ubuntu 19에서는 VPN뿐만 아니라 일반적으로 허용되는 인증서에 대한 요구 사항이 증가했습니다. RSA 인증서의 경우 키 크기가 2048 이상인지, 서명에 SHA-2 이상이 사용되는지 확인하세요.