Устаревшие сертификаты OpenVPN
Добавлено: 18 авг 2020, 21:38
Название темы: Устаревшие сертификаты OpenVPN
Аппаратная версия устройства: v6.0
Тип подключения: Dynamic IP
Описание проблемы: Версия встроенного ПО: 1.0.6 Build 20200114 rel.73164(5255)
Проблема в том, что последние версии openssl теперь считают ключи с длиной бит 1024 незащищенными. Необходимо, чтобы генерировался ключ размером 2048. В противном случае установить соединение через OpenVPN проблематично, выводится ошибка: "2020-08-18 21:07:42.706844 [LOG] Connection failed: OpenSSLContext: SSL_CTX_use_certificate failed: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small". Необходимо выпустить в соответствующем обновлении ПО поддержку OpenSSL ver. 1.1.1g c TLS 1.3
Аппаратная версия устройства: v6.0
Тип подключения: Dynamic IP
Описание проблемы: Версия встроенного ПО: 1.0.6 Build 20200114 rel.73164(5255)
Проблема в том, что последние версии openssl теперь считают ключи с длиной бит 1024 незащищенными. Необходимо, чтобы генерировался ключ размером 2048. В противном случае установить соединение через OpenVPN проблематично, выводится ошибка: "2020-08-18 21:07:42.706844 [LOG] Connection failed: OpenSSLContext: SSL_CTX_use_certificate failed: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small". Необходимо выпустить в соответствующем обновлении ПО поддержку OpenSSL ver. 1.1.1g c TLS 1.3