[問題] 舊wifi機跑openVPN 突無法連線

作者wattswatts (挖哩)

看板Broad_Band

標題[問題] 舊wifi機跑openVPN 突無法連線

時間Wed Apr 3 16:45:16 2024

手機openVPN APP突無法連線顯示 EVENT: SSL_CA_MD_TOO_WEAK info='OpenSSLContext: SSL_CTX_use_certificate failed: error:0A00018E:SSL routines::ca md too weak' 由於OpenVPN的SSL升級，不再支援舊版固件CA 咕狗原設定SHA1 改為SHA256 一樣結果無法登入由 android openVPN APP進階設定改為INSECURE 安全性就可以執行登入了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.17.214 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1712133918.A.5C2.html

→ budget: 固ip有換看看設定檔的ip有沒有變更，或是用筆電試連看看04/03 17:24

→ sazabijiang: 錯誤訊息是什麼04/03 18:03

EVENT: SSL_CA_MD_TOO_WEAK info='OpenSSLContext: SSL_CTX_use_certificate failed: error:0A00018E:SSL routines::ca md too weak' 咕狗原設定SHA1 改為SHA256 一樣結果無法登入 ※ 編輯: wattswatts (59.127.17.214 臺灣), 04/03/2024 20:20:45 ※ 編輯: wattswatts (59.127.17.214 臺灣), 04/03/2024 21:25:03

→ IOU9527: 新版本對於SSL強度要求提高，改成 insecure 是一種解法 04/03 22:43

→ IOU9527: 不然就要看你的路由器有沒有出更新做修正 04/03 22:44

推 Windcws9Z: SSL_CA_MD_TOO_WEAK 04/04 14:46

推 Kroner: b群 04/04 14:46

→ Windcws9Z: 改INSECURE是降低安全層級 04/04 14:52

推 Windcws9Z: 現在不管是MD5還是SHA1演算法，都改成SHA256 04/04 15:08

→ Windcws9Z: 因為已經可以被破解 04/04 15:09

→ Windcws9Z: 你改成SHA256後要重新生成CA證書 04/04 15:10

推 Kroner: 瑪卡 04/04 15:10

→ Windcws9Z: 還是不行就重置分享器 04/04 15:10