OpenVPN Win7 x64 certificate error

Microsoft Windows

Üdv!

Adott egy CentOS7 (x64) openvpn-2.3.7-1.el7.x86_64 szerverrel.
A Linux kliens gond nélkül fel is megy rá (Fedora 22 x64), de a Win7 x64 "OpenVPN-Gui 2.0.9" nem:

Tue Jul 28 11:51:19 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Jul 28 11:51:19 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jul 28 11:51:19 2015 Re-using SSL/TLS context
Tue Jul 28 11:51:19 2015 LZO compression initialized
Tue Jul 28 11:51:19 2015 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Jul 28 11:51:19 2015 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jul 28 11:51:19 2015 Local Options hash (VER=V4): '41690919'
Tue Jul 28 11:51:19 2015 Expected Remote Options hash (VER=V4): '530fdded'
Tue Jul 28 11:51:19 2015 UDPv4 link local: [undef]
Tue Jul 28 11:51:19 2015 UDPv4 link remote: 172.23.22.75:1194
Tue Jul 28 11:51:19 2015 TLS: Initial packet from 172.23.22.75:1194, sid=16e8be80 aa4451e5
Tue Jul 28 11:51:19 2015 VERIFY ERROR: depth=1, error=certificate signature failure: /C=HU/ST=HU/L=City/O=MyO/OU=MyOU/CN=openvpn.mydomain.hu/name=EasyRSA/emailAddress=mymail@mail.com
Tue Jul 28 11:51:19 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Jul 28 11:51:19 2015 TLS Error: TLS object -> incoming plaintext read error
Tue Jul 28 11:51:19 2015 TLS Error: TLS handshake failed
Tue Jul 28 11:51:19 2015 TCP/UDP: Closing socket
Tue Jul 28 11:51:19 2015 SIGUSR1[soft,tls-error] received, process restarting

Az openvpn-ben (windows): OpenSSL 0.9.7i 14 Oct 2005


# client.ovpn
client
dev tun
proto udp
remote 172.23.22.75 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
ca "c:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "c:\\Program Files (x86)\\OpenVPN\\config\\client01.crt"
key "c:\\Program Files (x86)\\OpenVPN\\config\\client01.key"

Ha jól olvastam, akkor az openssl verzióval van baja. A béta OpenVPN-gui sem segített. Hogy tudnám orvosolni a problémát?

  • 1425 megtekintés

( makgab v | 2015. 07. 28., k – 12:45 )

Ez alapján újragenerálva a kulcsokat, mindent ugyanaz a hiba. :(

etc/openvpn/easy-rsa/openssl-1.0.0.cnf
default_md = md5

Ahogy írtam is, olvastam a neten. Pont ez volta gondom, hogy nem működött egyik megoldás sem.
De rájöttem, hogy nem jó openvpn-gui-t próbálok: http://openvpn.se/index.html

Ezzel tökéletesen működik:
https://openvpn.net/index.php/download/community-downloads.html
https://swupdate.openvpn.org/community/releases/openvpn-install-2.3.7-I…

Köszönöm! :)

( Zsugabubus | 2015. 07. 28., k – 13:07 )

default_md = md5

Az md5-ös aláírást már nem nagyon támogatják újabban, min. SHA1-et, de inkább SHA256-ot használj.

( dhary | 2015. 07. 28., k – 13:10 )

2 dolgot próbálnék meg:
- jobb gomb, rendszergazdával indítás - nem baj, ha uac ki van kapcsolva és rgazda vagy, ez nálunk szokott gondot generálni
- kulcsokat relatív útvonalon adnám meg