PTT推薦

[問題] 舊wifi機跑openVPN 突無法連線

看板Broad_Band標題[問題] 舊wifi機跑openVPN 突無法連線作者
wattswatts
(挖哩)
時間推噓 2 推:2 噓:0 →:8

手機openVPN APP突無法連線
顯示
EVENT: SSL_CA_MD_TOO_WEAK info='OpenSSLContext: SSL_CTX_use_certificate failed:error:0A00018E:SSL routines::ca md too weak'

由於OpenVPN的SSL升級,不再支援舊版固件CA

咕狗 原設定SHA1 改為SHA256
一樣結果無法登入
由 android openVPN APP進階設定改為INSECURE 安全性 就可以執行登入了
--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.17.214 (臺灣)

※ 文章網址:
https://www.ptt.cc/Broad_Band/E.Un9-Q5Ui0jJY

budget04/03 17:24固ip有換看看設定檔的ip有沒有變更,或是用筆電試連看看

sazabijiang04/03 18:03錯誤訊息是什麼

EVENT: SSL_CA_MD_TOO_WEAK info='OpenSSLContext: SSL_CTX_use_certificate failed: error:0A00018E:SSL routines::ca md too weak' 咕狗 原設定SHA1 改為SHA256 一樣結果無法登入

※ 編輯: wattswatts (59.127.17.214 臺灣), 04/03/2024 20:20:45

※ 編輯: wattswatts (59.127.17.214 臺灣), 04/03/2024 21:25:03

IOU952704/03 22:43新版本對於SSL強度要求提高,改成 insecure 是一種解法

IOU952704/03 22:44不然就要看你的路由器有沒有出更新做修正

Windcws9Z04/04 14:46SSL_CA_MD_TOO_WEAK

Windcws9Z04/04 14:52改INSECURE是降低安全層級

Windcws9Z04/04 15:08現在不管是MD5還是SHA1演算法,都改成SHA256

Windcws9Z04/04 15:09因為已經可以被破解

Windcws9Z04/04 15:10你改成SHA256後要重新生成CA證書

Windcws9Z04/04 15:10還是不行就重置分享器