OpenVPN을 사용하여 휴대폰에서 연결할 때 2018년 4월부터 MD5 지원이 중단된다는 메시지가 표시되는 것을 발견했습니다.
누군가 다음과 같이 기존 인증서를 업데이트하거나 새 인증서를 만드는 방법을 알려주실 수 있습니까?
- 이 문제 해결
- 내 휴대전화에서 연결하도록 허용
답변1
내가 한 것:
업그레이드 중쉬운-rsa, 파일을 올바르게 사용하고 있는지 확인합니다
.cnf.cd /path/to/myEasyRsaDir grep md openssl.cnf이것은 다음과 같이 인쇄되어야합니다
default_md = sha256 # use public key default MDkeys새 디렉토리를 생성하는 것보다 이전 디렉토리의 이름을 바꾸십시오 .my keys oldkeys mkdir keys . vars mv -i oldkeys/*.key keys/새 루트 CA 인증서 생성 업데이트 중:
openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.key서버 인증서 업데이트 중:
두 단계: 인증서 서명 요청 작성(클라이언트 측):
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -extensions server -out keys/server.csrCA 키로 인증서 서명:
openssl ca -batch -out keys/server.pem -in keys/server.csr \ -extensions server -config $KEY_CONFIG -keyfile keys/ca.key.csr그런 다음 파일을 삭제할 수 있습니다rm keys/server.csr그런 다음 서버와 마찬가지로 각 클라이언트를 업그레이드할 수 있습니다.
두 단계 중 첫 번째 단계는 클라이언트 자체에서 수행할 수 있습니다.
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -out keys/server.csr파일에서
.csr: CA 키로 인증서 서명:openssl ca -batch -out keys/server.pem -in keys/server.csr \ -config $KEY_CONFIG -keyfile keys/ca.key rm keys/server.csr