2022-05-10 17:07:15 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
2022-05-10 17:07:15 OpenSSL: error:0A000086:SSL routines::certificate verify failed
我使用openvpn(带有3个配置文件:.ovpn、.p12、.key,来自我的终端:sudo openvpn,带有这些参数:--config --pkcs12 --tls-auth)。
在升级到最新的 Ubuntu 版本之前一切正常。然后无法连接,并且报价中出现了很多类似的错误。
我向我们的系统管理员申请了新证书,但问题仍然存在。这不是证书过期的问题。
我看到这似乎与 OpenSSL 3.0 有关。其他人也有同样的问题。
我们的系统管理员说我现在应该在我的电脑上解决它。他们稍后会在服务器上解决它。
我已经尝试过了:https ://bugs.launchpad.net/ubuntu/+source/openssl/+bug/1960268/comments/32 但没有变化。
你能帮我解决它吗?我的工作已经被这个问题阻止了 2 天。谢谢你。(请注意,当我需要设置/配置东西时,我真的很糟糕...... :))
在成功使用 20.04 很长一段时间后,我在完成 22.04 的全新安装后,使用 IP-Vanish 遇到了同样的问题。
我已经尝试了这两种解决方案,将这些行放在 /etc/ssl/openssl.cnf 文件的顶部(复制/粘贴以确保没有拼写错误),并添加额外的 tls-cipher(甚至替换它)在 .ovpn 文件中,但都不允许我连接。
我已经直接联系了 IP-Vanish,并在此处提供了信息。
如果有人设法解决这个问题,我将不胜感激,如果 IP-Vanish 回复我,我会发布它。
更新解决方案:
IP-Vanish 已经返回了一个临时解决方案,直到他们可以更新他们的证书。
1:使用网络管理器 GUI 正常添加 VPN 连接
2:编辑连接文件,
/etc/NetworkManager/system-connections/(connectionname).nmconnection其中 (connectionname) 是您的 VPN 连接的名称3:在 [vpn] 部分,在开头的行下方
ca=,添加一个新行阅读请参阅此处了解安全级别信息,并收集您应该使用的安全级别。对于大多数人来说,安全级别 0 就足够了。
4:保存文件
5:输入命令
systemctl restart NetworkManager6:正常启动 VPN 连接,它应该可以连接(我的还是这样做了,我通过检查我的 IP 和位置来验证它)
对我来说@Colin 的回答没有用,不得不将 openvpn 降级到 2.4 版,这是这里描述的 Ubuntu 20.04: https ://askubuntu.com/a/1406472/380792
然后固定openvpn版本
sudo apt-mark hold openvpn