openvpn und schwache Zertifikate
Hi, ich nutze LEAP 15.0 und darin eine openvpn-Verbindung mit dem Networkmanager. Der Zielrouter (auf den ich keinerlei Einfluss habe) verwendet offenbar 'schwache Zertifikate' (error: CA signature digest algorithm too weak) die von der bei LEAP mitgelieferten openVPN Konfiguration nicht mehr akzeptiert werden. Gibt es da irgendeinen Schalter/Konfiguration mit der ich für eine einzelne Verbindung diese 'schwachen Zertifikate' akzeptieren kann? Bernd -- Es sprach der Fürst zum Herrn Kaplan: "Halt' Du sie dumm, ich halt sie arm!" -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 26.04.19 um 10:04 schrieb Bernd Nachtigall:
ich nutze LEAP 15.0 und darin eine openvpn-Verbindung mit dem Networkmanager. Der Zielrouter (auf den ich keinerlei Einfluss habe) verwendet offenbar 'schwache Zertifikate' (error: CA signature digest algorithm too weak) die von der bei LEAP mitgelieferten openVPN Konfiguration nicht mehr akzeptiert werden.
Gibt es da irgendeinen Schalter/Konfiguration mit der ich für eine einzelne Verbindung diese 'schwachen Zertifikate' akzeptieren kann? Ja, in die Konfiguration folgendes einfügen:
tls-cipher "DEFAULT:@SECLEVEL=0" Quelle: http://ics-openvpn.blinkt.de/FAQ.html Mit freundlichen Grüßen, Björn -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Bjoern, Am 26.04.19 um 10:31 schrieb Bjoern Voigt:
Am 26.04.19 um 10:04 schrieb Bernd Nachtigall:
ich nutze LEAP 15.0 und darin eine openvpn-Verbindung mit dem Networkmanager. Der Zielrouter (auf den ich keinerlei Einfluss habe) verwendet offenbar 'schwache Zertifikate' (error: CA signature digest algorithm too weak) die von der bei LEAP mitgelieferten openVPN Konfiguration nicht mehr akzeptiert werden.
Gibt es da irgendeinen Schalter/Konfiguration mit der ich für eine einzelne Verbindung diese 'schwachen Zertifikate' akzeptieren kann? Ja, in die Konfiguration folgendes einfügen:
tls-cipher "DEFAULT:@SECLEVEL=0"
Vielen Dank! Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Bernd Nachtigall -
Bjoern Voigt