Страница 1 из 1

Устаревшие сертификаты OpenVPN

Добавлено: 18 авг 2020, 21:38
SudLets
Название темы: Устаревшие сертификаты OpenVPN
Аппаратная версия устройства: v6.0
Тип подключения: Dynamic IP
Описание проблемы: Версия встроенного ПО: 1.0.6 Build 20200114 rel.73164(5255)

Проблема в том, что последние версии openssl теперь считают ключи с длиной бит 1024 незащищенными. Необходимо, чтобы генерировался ключ размером 2048. В противном случае установить соединение через OpenVPN проблематично, выводится ошибка: "2020-08-18 21:07:42.706844 [LOG] Connection failed: OpenSSLContext: SSL_CTX_use_certificate failed: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small". Необходимо выпустить в соответствующем обновлении ПО поддержку OpenSSL ver. 1.1.1g c TLS 1.3

Re: Устаревшие сертификаты OpenVPN

Добавлено: 24 авг 2020, 19:20
aureoli86
SudLets писал(а):
18 авг 2020, 21:38
Название темы: Устаревшие сертификаты OpenVPN
Аппаратная версия устройства: v6.0
Тип подключения: Dynamic IP
Описание проблемы: Версия встроенного ПО: 1.0.6 Build 20200114 rel.73164(5255)

Проблема в том, что последние версии openssl теперь считают ключи с длиной бит 1024 незащищенными. Необходимо, чтобы генерировался ключ размером 2048. В противном случае установить соединение через OpenVPN проблематично, выводится ошибка: "2020-08-18 21:07:42.706844 [LOG] Connection failed: OpenSSLContext: SSL_CTX_use_certificate failed: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small". Необходимо выпустить в соответствующем обновлении ПО поддержку OpenSSL ver. 1.1.1g c TLS 1.3
Напишите, пожалуйста, по данному вопросу на почту технической поддержки: support.ru@tp-link.com