VPN을 사용하기 위해 회사로부터 PFX 파일을 받았습니다. openfortivpn의 경우 2개의 PEM 파일을 전달해야 하므로 이를 추출 하고 --user-cert=cert.pem --user-key=key.pem사용했습니다 . 그리고 그들은 Ubuntu 22.10을 사용하여 VirtualBox VM에서 작업했습니다. 그런 다음 SSD를 교체하도록 노트북을 보냈습니다(실수로 광고보다 작은 SSD로 판매). 돌아왔을 때 이번에는 Ubuntu 22.04(필요한 것으로 판명됨)를 사용하여 VM을 설정했는데 작동하지 않습니다. .openssl pkcs12 -in REDACTED.pfx -nocerts -out key.pem -nodesopenssl pkcs12 -in REDACTED.pfx -clcerts -nokeys -out cert.pem
명령은 입니다 sudo openfortivpn REDACTED:11443 -u REDACTED -p REDACTED --trusted-cert REDACTED --user-cert=~/dev/cert.pem --user-key=~/dev/key.pem. 출력:
WARN: You should not pass the password on the command line. Type it interactively or use a configuration file instead.
ERROR: SSL_CTX_use_certificate_chain_file: error:0A080002:SSL routines::system lib
INFO: Closed connection to gateway.
ERROR: SSL_CTX_use_certificate_chain_file: error:0A080002:SSL routines::system lib
INFO: Could not log out.
제안된 대로 보안 수준을 openssl.cfn1 또는 0으로 변경합니다.이 답변그리고 확증된이 하나, 도움이 되지 않습니다. 나는 그것이 완료되어야 하는 곳이 서버 측이라고 생각하지만 그것은 나에게 불가능합니다.
가장 가능성이 높은 원인은 서버에서 OpenSSL의 기본 보안 수준을 변경했기 때문이라고 가정하는 것이 맞습니까? 예를 들어 지금은 다른 (이전) Ubuntu 버전이 아닌가요?
이 문제를 어떻게 해결할 수 있나요?
PFX 파일에 개인 키와 공개 키가 모두 있기 때문에 PEM 파일을 포함하여 원하는 형식으로 키를 생성할 수 있어야 할 것 같습니다(적어도 기본적으로는 그렇습니다). 이 PFX 파일은 입력으로 제공됨) MD5를 사용하므로 높은 보안 요구 사항을 충족합니다. 이것이 올바른 접근 방식이라면 필요한 명령은 무엇입니까?