MD5에서 기존 인증서를 OpenVPN으로 업그레이드 때 2018 년 4 월 MD5에 대한

OpenVPN을 사용하여 휴대폰에서 연결할 때 2018 년 4 월 MD5에 대한 지원이 중단된다는 메시지가 표시됩니다.

누군가 기존 인증서를 업데이트하거나 새 인증서를 만드는 방법을 알려주십시오.

  1. 이 문제를 해결
  2. 전화기에서 연결하도록 허용

내 안드로이드 폰에서 스크린 샷



답변

내가 한 것:

  1. easy-rsa 업그레이드 하여 .cnf파일을 올바르게 사용하고 있는지 확인 하십시오.

    cd /path/to/myEasyRsaDir
    grep md openssl.cnf
    

    이것은 다음과 같은 것을 인쇄해야합니다

    default_md      = sha256                # use public key default MD
    
  2. keys새 디렉토리를 작성하는 것보다 이전 디렉토리의 이름을 바꾸십시오 .

    my keys oldkeys
    mkdir keys
    . vars
    mv -i oldkeys/*.key keys/
    
  3. 새로운 루트 CA 인증서 생성 업데이트 :

    openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.key
    
  4. 서버 인증서 업데이트 :

    두 단계 : 인증서 서명 요청 작성 (클라이언트 측) :

    openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \
        -extensions server -out keys/server.csr
    

    그리고 CA 키로 인증서 서명 :

    openssl ca -batch -out keys/server.pem  -in keys/server.csr \
       -extensions server -config $KEY_CONFIG -keyfile keys/ca.key
    

    그런 다음 .csr파일을 삭제할 수 있습니다

    rm keys/server.csr
    
  5. 그런 다음 서버와 동일하게 각 클라이언트를 업그레이드 할 수 있습니다.

    두 단계는 첫 번째 단계는 클라이언트 자체가 수행 할 수 있습니다.

    openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \
        -out keys/server.csr
    

    그리고 .csr파일에서 : CA 키로 인증서 서명 :

    openssl ca -batch -out keys/server.pem  -in keys/server.csr \
       -config $KEY_CONFIG -keyfile keys/ca.key
    
    rm keys/server.csr
    

답변