最近更新 OpenVPN 版本後連線時出現以上錯誤訊息,主要原因是基於安全需求 md5 及 sha1 已經被視為不安全技術,這時候要先檢查 CA、VPN server、用戶連線憑證是否符合規範,詳細的規範可以參考 這個連結。以我的例子為例,是用戶的憑證用 sha1 ,早期的憑證管理軟體預設都是 sha1,如果用新版應該預設都改用 sha256 以上了,只要重新產生一張憑證換掉即可正常連線。
AmJet IT Blog
for IT professionals
最近更新 OpenVPN 版本後連線時出現以上錯誤訊息,主要原因是基於安全需求 md5 及 sha1 已經被視為不安全技術,這時候要先檢查 CA、VPN server、用戶連線憑證是否符合規範,詳細的規範可以參考 這個連結。以我的例子為例,是用戶的憑證用 sha1 ,早期的憑證管理軟體預設都是 sha1,如果用新版應該預設都改用 sha256 以上了,只要重新產生一張憑證換掉即可正常連線。