Narzędzia użytkownika

Narzędzia witryny


public:lin:cetos7-vpn

To jest stara wersja strony!


W systemie CentOS 7 został zablokowany algorytm MD5 dla połączeń VPN. To powoduje, że połączenia z certyfikatami wygenerowanymi w starszych wersjach różnych systemów nagle nie działają. Przykładowe problemy w logach:

Sep 30 18:28:50 interdruk-centos openvpn: OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Sep 30 18:28:50 interdruk-centos openvpn: TLS_ERROR: BIO read tls_read_plaintext error
Sep 30 18:28:50 interdruk-centos openvpn: TLS Error: TLS object -> incoming plaintext read error
Sep 30 18:28:50 interdruk-centos openvpn: TLS Error: TLS handshake failed
Sep 30 18:28:50 interdruk-centos openvpn: SIGUSR1[soft,tls-error] received, process restarting
<code>

''# vim /usr/lib/systemd/system/NetworkManager.service''

Dodajemy w sekcji:
<code>
[Service]
Environment="OPENSSL_ENABLE_MD5_VERIFY=1 NSS_HASH_ALG_SUPPORT=+MD5"

Na końcu restartujemy serwis <code> # systemctl daemon-reload # systemctl restart NetworkManager.service <code>

Artykuł bazuje na informacji ze strony: http://software-engineer.gatsbylee.com/centos7openvpn-verify-error-depth0-errorcertificate-signature-failure/

public/lin/cetos7-vpn.1506789381.txt.gz · ostatnio zmienione: 2017/09/30 16:36 przez ax_wiki_admin