Leap 15.6 OpenVPN TLS-Auth mit NM funktioniert nicht nach OS-Upgrade
Hallo Liste, nach dem Distri Uprade auf Leap 15.6 kann ich eine bestimmte OpenVPN nicht mehr herstellen. Sie läuft in einen Timeout. Tatsächlich finden sich aber im NetworkManager Log die Zeilen OpenSSL: error:0308010C:digital envelope routines::unsupported:Global default library context, Algorithm (RC2-40-CBC : 0), Properties () OpenSSL: error:11800071:PKCS12 routines::mac verify failure: Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption Seit Jahren schon verlangt das NM OpenVPN Plugin, dass man CA-Zertifikat, Client-Zertifikat und Private Key in eine PKCS12 packt und diese mit eine Passprhrase versieht. Jedenfalls konnte ich anders keine Verbindung herstellen. Nun nach dem OS-Upgrade beklagt NM, dass dieses Passwort nicht korrekt wäre oder die Verschlüsselung nicht unterstützt wird.Vermutlich wird es letzteres sein. Auch Kleopatra wirft den gleichen Fehler aus. Dasselbe Problem haben ich mit derselben PKCS12, jedoch mit einer anderen Passphrase auf einem anderen Rechner. Allerdings eine andere OpenVPN Konfig mit einer anderen PKCS12 und einem anderen Passwort funktioniert. Gut möglich, dass diese einen anderen Verschlüsselungsalgorythmus verwendet. Hat jemand eine Idee, wir ich das Problem beheben könnte? RC2-40-CBC klingt nicht gerade sehr aktuell. Gibt es auf OS 15.6 noch eine Unterstützung dafür? Grüße Richard
Am 14.09.24 um 23:07 schrieb Richard Hafenscher:
Hat jemand eine Idee, wir ich das Problem beheben könnte? RC2-40-CBC klingt nicht gerade sehr aktuell. Gibt es auf OS 15.6 noch eine Unterstützung dafür?
Ich würde https://www.heinlein-support.de/blog/kein-vpn-verbindungsaufbau-mit-openvpn-... ans Herz legen wollen. Viele Grüße Ulf
Am Samstag, 14. September 2024, 23:16:17 CEST schrieb Ulf Volmer:
Am 14.09.24 um 23:07 schrieb Richard Hafenscher:
Hat jemand eine Idee, wir ich das Problem beheben könnte? RC2-40-CBC klingt nicht gerade sehr aktuell. Gibt es auf OS 15.6 noch eine Unterstützung dafür?
Ich würde
https://www.heinlein-support.de/blog/kein-vpn-verbindungsaufbau-mit-openvpn-> client-nach-upgrade-auf-debian-12
ans Herz legen wollen.
Viele Grüße
Ulf
Danke. Kann mich damit wieder verbinden. Die PKCS12 habe ich neu verschlüsselt und die legacy anschließend wieder deaktiviert. Grüße Richard
participants (2)
-
Richard Hafenscher
-
Ulf Volmer