OpenVPN을 사용하여 휴대폰에서 연결할 때 2018 년 4 월 MD5에 대한 지원이 중단된다는 메시지가 표시됩니다.
누군가 기존 인증서를 업데이트하거나 새 인증서를 만드는 방법을 알려주십시오.
- 이 문제를 해결
- 전화기에서 연결하도록 허용
답변
내가 한 것:
-
easy-rsa 업그레이드 하여
.cnf파일을 올바르게 사용하고 있는지 확인 하십시오.cd /path/to/myEasyRsaDir grep md openssl.cnf이것은 다음과 같은 것을 인쇄해야합니다
default_md = sha256 # use public key default MD -
keys새 디렉토리를 작성하는 것보다 이전 디렉토리의 이름을 바꾸십시오 .my keys oldkeys mkdir keys . vars mv -i oldkeys/*.key keys/ -
새로운 루트 CA 인증서 생성 업데이트 :
openssl x509 -in oldkeys/ca.crt -out keys/ca.crt -signkey keys/ca.key -
서버 인증서 업데이트 :
두 단계 : 인증서 서명 요청 작성 (클라이언트 측) :
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -extensions server -out keys/server.csr그리고 CA 키로 인증서 서명 :
openssl ca -batch -out keys/server.pem -in keys/server.csr \ -extensions server -config $KEY_CONFIG -keyfile keys/ca.key그런 다음
.csr파일을 삭제할 수 있습니다rm keys/server.csr -
그런 다음 서버와 동일하게 각 클라이언트를 업그레이드 할 수 있습니다.
두 단계는 첫 번째 단계는 클라이언트 자체가 수행 할 수 있습니다.
openssl x509 -x509toreq -in oldkeys/server.crt -signkey keys/server.key \ -out keys/server.csr그리고
.csr파일에서 : CA 키로 인증서 서명 :openssl ca -batch -out keys/server.pem -in keys/server.csr \ -config $KEY_CONFIG -keyfile keys/ca.key rm keys/server.csr