Устаревшие сертификаты OpenVPN

AC1900 Высокопроизводительный двухдиапазонный беспроводной гигабитный маршрутизатор
Ответить
SudLets
Сообщения: 1
Зарегистрирован: 18 авг 2020, 21:15
Страна: Russia

Устаревшие сертификаты OpenVPN

Сообщение SudLets » 18 авг 2020, 21:38

Название темы: Устаревшие сертификаты OpenVPN
Аппаратная версия устройства: v6.0
Тип подключения: Dynamic IP
Описание проблемы: Версия встроенного ПО: 1.0.6 Build 20200114 rel.73164(5255)

Проблема в том, что последние версии openssl теперь считают ключи с длиной бит 1024 незащищенными. Необходимо, чтобы генерировался ключ размером 2048. В противном случае установить соединение через OpenVPN проблематично, выводится ошибка: "2020-08-18 21:07:42.706844 [LOG] Connection failed: OpenSSLContext: SSL_CTX_use_certificate failed: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small". Необходимо выпустить в соответствующем обновлении ПО поддержку OpenSSL ver. 1.1.1g c TLS 1.3

aureoli86
Сообщения: 1115
Зарегистрирован: 06 фев 2015, 12:07
Страна: Россия

Re: Устаревшие сертификаты OpenVPN

Сообщение aureoli86 » 24 авг 2020, 19:20

SudLets писал(а):
18 авг 2020, 21:38
Название темы: Устаревшие сертификаты OpenVPN
Аппаратная версия устройства: v6.0
Тип подключения: Dynamic IP
Описание проблемы: Версия встроенного ПО: 1.0.6 Build 20200114 rel.73164(5255)

Проблема в том, что последние версии openssl теперь считают ключи с длиной бит 1024 незащищенными. Необходимо, чтобы генерировался ключ размером 2048. В противном случае установить соединение через OpenVPN проблематично, выводится ошибка: "2020-08-18 21:07:42.706844 [LOG] Connection failed: OpenSSLContext: SSL_CTX_use_certificate failed: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small". Необходимо выпустить в соответствующем обновлении ПО поддержку OpenSSL ver. 1.1.1g c TLS 1.3
Напишите, пожалуйста, по данному вопросу на почту технической поддержки: support.ru@tp-link.com

Ответить

Вернуться в «Archer A9»