Error 0a000086 ssl routines certificate verify failed

Error 0a000086 ssl routines certificate verify failed

После апгрейда на xubuntu 22.04 LTS перестало работать openvpn соединение в офис. В логах следующая ошибка

OpenSSL: error:0A000086:SSL routines::certificate verify failed

TLS_ERROR: BIO read tls_read_plaintext error

TLS Error: TLS object -> incoming plaintext read error

TLS Error: TLS handshake failed

Решение

Запоминаем имя нашего соединения

в данном случае GC

Переходим в папку /etc/NetworkManager/system-connections/ и редактируем файл с именем GC.nmconnection вставив следующую строку в секцию [vpn]

tls-cipher=DEFAULT:@SECLEVEL=0

сохраняем файл и перезагружаем NetworkManager

systemctl restart NetworkManager

Все норм, ошибок нет, соединение заработало

Не удается подключиться к VPN после обновления до Ubuntu 22.04

2022-05-10 17:07:15 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:

2022-05-10 17:07:15 OpenSSL: error:0A000086:SSL routines::certificate verify failed

Я использую openvpn (с 3 файлами конфигурации: .ovpn, .p12, .key, с моего терминала: sudo openvpn с этими параметрами: –config –pkcs12 –tls-auth).

Все работало до обновления до последней версии Ubuntu. Тогда подключение невозможно, и в цитате много ошибок, подобных этой.

Я запросил новый сертификат у наших системных администраторов, и проблема остается. Это не было проблемой с истекшим сертификатом.

Я вижу, что это, похоже, связано с OpenSSL 3.0. И у других людей такая же проблема.

Наш системный администратор сказал, что на данный момент я должен решить это на своем компьютере. Они решат это на сервере позже.

Можете ли вы помочь мне решить эту проблему, пожалуйста? Я заблокирован в своей работе из-за этой проблемы уже 2 дня. Спасибо. (Обратите внимание, что я действительно плох, когда мне нужно что-то установить / настроить … 🙂 )

Ответ

Я только что столкнулся с той же проблемой, используя IP-Vanish после выполнения чистой установки 22.04 после успешного использования 20.04 в течение длительного времени.

Я попробовал оба решения, поместив строки в начало файла / etc / ssl / openssl.cnf (скопируйте / вставьте, чтобы убедиться, что не было опечаток), а также добавив дополнительный tls-шифр (и даже заменив его) в файле .ovpn, но ни один из них не позволяет мне подключиться.

Я напрямую связался с IP-Vanish и включил информацию, предоставленную здесь.

Я был бы признателен, если кому-нибудь удастся решить эту проблему, и если IP-Vanish вернется ко мне с ответом, я опубликую его.

ОБНОВЛЕНИЕ С РЕШЕНИЕМ:

IP-Vanish вернулись с временным решением, пока они не смогут обновить свои сертификаты.

  1. Добавьте VPN-соединение в обычном режиме с помощью графического интерфейса сетевого менеджера
  2. Отредактируйте файл подключения в /etc/NetworkManager/system-connections/(connectionname).nmconnection, где (connectionname) – это имя вашего VPN-соединения
  3. В разделе [vpn] под строкой, которая начинается ca=, добавьте новую строку с надписью
    tls-cipher=DEFAULT:@SECLEVEL=[0-5]
    Замените [0-5] значением от 0 до 5, смотрите Здесь информацию об уровне безопасности и о том, какой уровень безопасности вы должны использовать. Для большинства уровень безопасности 0 будет достаточным.
  4. Сохраните файл
  5. Введите команду systemctl restart NetworkManager
  6. Запустите VPN-соединение в обычном режиме, и оно должно подключиться (мое все равно подключилось, и я подтвердил это, проверив свой IP и местоположение)
Наталья Петрова
Оцените автора
Новости города Салавата
Добавить комментарий

Adblock
detector