升级到 Bionic 后,OpenVPN 在连接到我公司的 VPN 时出现以下错误
nm-openvpn[3360]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
无法连接到 VPN。
是的,我知道我公司的 IT 部门使用的是糟糕的旧证书,他们应该升级,但我仍然需要连接到 VPN,否则我无法工作 :)
怎么修?
答案1
警告
此解决方案仅适用于无法升级 VPN 服务器的用户。如果您拥有 VPN 服务器的管理员权限,请升级它并生成新密钥,否则您将失去 VPN 安全性!
您需要在 OpenVPN 配置文件中添加以下选项:
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
使用网络管理器 GUI 工具似乎无法做到这一点(如果我错了请纠正我),因此您需要使用以下命令将网络管理器配置导出到文件:
nmcli c export MyVPN > ~/myvpn.ovpn
然后将上面提到的两个选项添加到文件末尾,并使用此命令从命令行启动 openVPN:
sudo openvpn --config ~/myvpn.ovpn
一旦您验证连接再次正常工作,您可以重新导入未更新的配置文件并继续使用网络管理器设置隧道(感谢 Eineki):
nmcli c import type openvpn file myvpn.ovpn