在 Ubunto 16 上,我已使用以下配置了 openVPNpassword with Certificate (TSL)
我的配置文件是:
dev tun
remote XX.XX.XXX.X
ca ca.crt
cert user_name.crt
key user_name.key
ns-cert-type server
它确实运作良好。
我的工作站装有 Ubuntu 19.04,但无法连接,出现错误:
2019 年 10 月 17 日星期四 00:01:15 警告:文件“user_name.key”可供群组或其他人访问 2019 年 10 月 17 日星期四 00:01:15 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] 构建于 2019 年 5 月 14 日 2019 年 10 月 17 日星期四 00:41:15 库版本:OpenSSL 1.1.1b 2019 年 2 月 26 日,LZO 2.10 2019 年 10 月 17 日星期四 00:01:15 警告:--ns-cert-type 已弃用。请改用 --remote-cert-tls。 2019 年 10 月 17 日星期四 00:01:15 OpenSSL:错误:140AB18E:SSL 例程:SSL_CTX_use_certificate:ca md 太弱 2019 年 10 月 17 日星期四 00:41:15 无法加载证书文件 user_name.crt 2019 年 10 月 17 日星期四 00:01:15 因致命错误而退出
user_name.crt 和所有其他文件位于/etc/openvpn
Ubuntu 16 和 19 在 VPN 证书方面是否存在差异?或者可能是因为我首先(成功)连接了 Ubunto 16,所以现在 VPN 服务器仅接受来自此计算机/用户的连接?
答案1
Ubuntu 16 和 19 在 VPN 证书方面是否存在差异?
Ubuntu 19 不仅提高了 VPN 的受理证书要求,还提高了一般受理证书的要求。请确保 RSA 证书的密钥大小至少为 2048,并且至少使用 SHA-2 进行签名。