MD5에서 기존 인증서를 OpenVPN으로 업그레이드

1

OpenVPN을 사용하여 휴대폰에서 연결할 때 2018 년 4 월 MD5에 대한 지원이 중단된다는 메시지가 표시됩니다.

누군가 기존 인증서를 업데이트하거나 새 인증서를 만드는 방법을 알려주십시오.

  1. 이 문제를 해결
  2. 전화기에서 연결하도록 허용

내 안드로이드 폰에서 스크린 샷

vpn  android  openvpn  certificate  md5 
크리 본
소스
문제를 해결 하고 서버 및 클라이언트 구성 파일을 만드는 과정을 설명 하는 방법 문서에 프로세스를 문서화했습니다 . 둘 다에 대한 샘플 ovpn 파일이 포함되어 있습니다. 이 도움을 바랍니다.
chribonn

답변:

1

내가 한 것:

  1. easy-rsa 업그레이드 하여 .cnf파일을 올바르게 사용하고 있는지 확인 하십시오.

    cd /path/to/myEasyRsaDir
grep md openssl.cnf

    이것은 다음과 같은 것을 인쇄해야합니다

    default_md      = sha256                # use public key default MD

  2. keys새 디렉토리를 작성하는 것보다 이전 디렉토리의 이름을 바꾸십시오 .

    my keys oldkeys
mkdir keys
. vars
mv -i oldkeys/*.key keys/

  3. 새로운 루트 CA 인증서 생성 업데이트 :

    openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.key

  4. 서버 인증서 업데이트 :

    두 단계 : 인증서 서명 요청 작성 (클라이언트 측) :

    openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \
    -extensions server -out keys/server.csr

    그리고 CA 키로 인증서 서명 :

    openssl ca -batch -out keys/server.pem  -in keys/server.csr \
   -extensions server -config $KEY_CONFIG -keyfile keys/ca.key

    그런 다음 .csr파일을 삭제할 수 있습니다

    rm keys/server.csr

  5. 그런 다음 서버와 동일하게 각 클라이언트를 업그레이드 할 수 있습니다.

    두 단계는 첫 번째 단계는 클라이언트 자체가 수행 할 수 있습니다.

    openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \
    -out keys/server.csr

    그리고 .csr파일에서 : CA 키로 인증서 서명 :

    openssl ca -batch -out keys/server.pem  -in keys/server.csr \
   -config $KEY_CONFIG -keyfile keys/ca.key

rm keys/server.csr
F. 하우리
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.