18.04へのアップグレード後にOpenVPNに接続できません
Bionicにアップグレードした後、OpenVPNで会社のVPNに接続すると次のエラーが表示されます
nm-openvpn[3360]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
VPNに接続することはできません。
はい、私の会社のITが粗末な古い証明書を使用しており、アップグレードする必要があることは知っていますが、それでもVPNに接続する必要があります。
直し方?
警告
このソリューションは、VPNサーバーをアップグレードできないユーザー専用です。 VPNサーバーへの管理者アクセス権がある場合は、アップグレードして新しいキーを生成してください。そうしないと、VPNセキュリティが失われます。
OpenVPN構成ファイルに次のオプションを追加する必要があります。
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
これはネットワークマネージャーGUIツールでは不可能なようです(間違っている場合は修正してください)。このコマンドを使用して、ネットワークマネージャーの構成をファイルにエクスポートする必要があります。
nmcli c export MyVPN > ~/myvpn.openvpn
次に、上記の2つのオプションをファイルの最後に追加し、次のコマンドを使用してコマンドラインからopenVPNを起動します。
Sudo openvpn --config ~/myvpn.openvpn
接続が再び機能していることを確認したら、pdpdされていない構成ファイルをインポートし直し、Network Managerを使用してトンネルをセットアップし続けることができます(Einekiに感謝)。
nmcli c import type openvpn file myvpn.ovpn