Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
homeserver:debian_10_up_9 [2022/11/28 17:41] raiser angelegt |
homeserver:debian_10_up_9 [2023/01/06 22:45] raiser |
||
---|---|---|---|
Zeile 64: | Zeile 64: | ||
</code> | </code> | ||
+ | ===== OpenVPN ===== | ||
+ | Fehlermeldung: "OpenSSL: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small" | ||
+ | |||
+ | Naja, entweder man erstellt halt einen neuen DH-Key, oder man passt die SSL-Konfiguration an.\\ | ||
+ | Ich habe die Konfiguration angepasst, da ich sonst den DH-key hätte neu verteilen müssen. | ||
+ | <code> | ||
+ | # vi /etc/ssl/openssl.cnf | ||
+ | |||
+ | #CipherString = DEFAULT@SECLEVEL=2 | ||
+ | CipherString = DEFAULT@SECLEVEL=1 | ||
+ | </code> | ||
+ | |||
+ | Hier noch die Lösung, wie man den DH-key neu erstellt :D | ||
+ | |||
+ | <code> | ||
+ | # cd /etc/openvpn/ssl/ | ||
+ | # openssl dhparam -out dh2048.pem 2048 | ||
+ | # vi /../server-tcp.conf | ||
+ | |||
+ | dh ssl/dh2048.pem | ||
+ | </code> | ||
+ | |||
+ | Nicht vergessen! Den dh2048.pem - key auch auf die CLients zu verteilen ... und deren Konfiguration anzupassen! |