No Ubuntu 16 eu configurei o openVPN compassword with Certificate (TSL)
meu arquivo de configuração é:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
Funciona bem.
Minha estação de trabalho tem Ubuntu 19.04 e não consigo conectar, recebo o erro:
Qui, 17 de outubro 00:01:15 2019 AVISO: o arquivo 'user_name.key' é um grupo ou outros acessíveis Qui, 17 de outubro 00:01:15 2019 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO ] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] construído em 14 de maio de 2019 Qui, 17 de outubro 00:41:15 Versões da biblioteca de 2019: OpenSSL 1.1.1b 26 de fevereiro de 2019, LZO 2.10 Qui, 17 de outubro 00: 01:15 2019 AVISO: --ns-cert-type está obsoleto. Use --remote-cert-tls. Qui, 17 de outubro 00:01:15 2019 OpenSSL: erro: 140AB18E: rotinas SSL: SSL_CTX_use_certificate:ca md muito fraco Qui, 17 de outubro 00:41:15 2019 Não é possível carregar o arquivo de certificado user_name.crt Qui, 17 de outubro 00:01:15 2019 Saindo devido a erro fatal
user_name.crt e todos os outros arquivos estão localizados em/etc/openvpn
Existem algumas diferenças entre o Ubuntu 16 e 19 em relação aos certificados VPN? Ou é possível que porque eu me conectei pela primeira vez (com sucesso) ao Ubunto 16, agora o servidor VPN só aceita conexões desta máquina/usuário?
Responder1
Existem algumas diferenças entre o Ubuntu 16 e 19 em relação aos certificados VPN?
O Ubuntu 19 aumentou os requisitos para certificados aceitos em geral, não apenas para VPN. Certifique-se de ter para um certificado RSA pelo menos um tamanho de chave de 2048 e que pelo menos SHA-2 seja usado para a assinatura.