Error 0a000086 ssl routines certificate verify failed
После апгрейда на xubuntu 22.04 LTS перестало работать openvpn соединение в офис. В логах следующая ошибка
OpenSSL: error:0A000086:SSL routines::certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Решение
Запоминаем имя нашего соединения
в данном случае GC
Переходим в папку /etc/NetworkManager/system-connections/ и редактируем файл с именем GC.nmconnection вставив следующую строку в секцию [vpn]
tls-cipher=DEFAULT:@SECLEVEL=0
сохраняем файл и перезагружаем NetworkManager
systemctl restart NetworkManager
Все норм, ошибок нет, соединение заработало
Не удается подключиться к VPN после обновления до Ubuntu 22.04
2022-05-10 17:07:15 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
2022-05-10 17:07:15 OpenSSL: error:0A000086:SSL routines::certificate verify failed
Я использую openvpn (с 3 файлами конфигурации: .ovpn, .p12, .key, с моего терминала: sudo openvpn с этими параметрами: –config –pkcs12 –tls-auth).
Все работало до обновления до последней версии Ubuntu. Тогда подключение невозможно, и в цитате много ошибок, подобных этой.
Я запросил новый сертификат у наших системных администраторов, и проблема остается. Это не было проблемой с истекшим сертификатом.
Я вижу, что это, похоже, связано с OpenSSL 3.0. И у других людей такая же проблема.
Наш системный администратор сказал, что на данный момент я должен решить это на своем компьютере. Они решат это на сервере позже.
Можете ли вы помочь мне решить эту проблему, пожалуйста? Я заблокирован в своей работе из-за этой проблемы уже 2 дня. Спасибо. (Обратите внимание, что я действительно плох, когда мне нужно что-то установить / настроить … 🙂 )
Ответ
Я только что столкнулся с той же проблемой, используя IP-Vanish после выполнения чистой установки 22.04 после успешного использования 20.04 в течение длительного времени.
Я попробовал оба решения, поместив строки в начало файла / etc / ssl / openssl.cnf (скопируйте / вставьте, чтобы убедиться, что не было опечаток), а также добавив дополнительный tls-шифр (и даже заменив его) в файле .ovpn, но ни один из них не позволяет мне подключиться.
Я напрямую связался с IP-Vanish и включил информацию, предоставленную здесь.
Я был бы признателен, если кому-нибудь удастся решить эту проблему, и если IP-Vanish вернется ко мне с ответом, я опубликую его.
ОБНОВЛЕНИЕ С РЕШЕНИЕМ:
IP-Vanish вернулись с временным решением, пока они не смогут обновить свои сертификаты.
- Добавьте VPN-соединение в обычном режиме с помощью графического интерфейса сетевого менеджера
- Отредактируйте файл подключения в /etc/NetworkManager/system-connections/(connectionname).nmconnection, где (connectionname) – это имя вашего VPN-соединения
-
В разделе [vpn] под строкой, которая начинается ca=, добавьте новую строку с надписью
tls-cipher=DEFAULT:@SECLEVEL=[0-5]
Замените [0-5] значением от 0 до 5, смотрите Здесь информацию об уровне безопасности и о том, какой уровень безопасности вы должны использовать. Для большинства уровень безопасности 0 будет достаточным. - Сохраните файл
- Введите команду systemctl restart NetworkManager
- Запустите VPN-соединение в обычном режиме, и оно должно подключиться (мое все равно подключилось, и я подтвердил это, проверив свой IP и местоположение)