Après la mise à niveau vers Bionic, OpenVPN me donne l’erreur suivante lors de la connexion au VPN de mon entreprise
nm-openvpn[3360]: OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
La connexion au VPN n'est pas possible.
Oui, je sais que le service informatique de mon entreprise utilise d'anciens certificats de merde et qu'il devrait être mis à niveau, mais je dois tout de même me connecter au VPN, sinon je ne peux pas faire mon travail :)
Comment réparer?
WARNING
Cette solution est réservée aux utilisateurs ne pouvant pas mettre à niveau le serveur VPN. Si vous avez un accès administrateur à votre serveur VPN, mettez-le à niveau et générez de nouvelles clés, sinon vous perdrez la sécurité VPN!
Vous devez ajouter les options suivantes dans votre fichier de configuration OpenVPN:
tls-cipher "DEFAULT:@SECLEVEL=0"
remote-cert-tls server
Cela semble ne pas être possible avec l'outil d'interface graphique de network-manager (corrigez-moi si je me trompe), vous devez donc exporter votre configuration de network-manager dans un fichier à l'aide de cette commande:
nmcli c export MyVPN > ~/myvpn.openvpn
Ajoutez ensuite les deux options mentionnées ci-dessus à la fin du fichier et lancez openVPN à partir de la ligne de commande à l'aide de cette commande:
Sudo openvpn --config ~/myvpn.openvpn
Une fois que vous avez vérifié que la connexion fonctionnait à nouveau, vous pouvez réimporter votre fichier de configuration non mis à jour et continuer à utiliser le gestionnaire de réseau pour configurer le tunnel (merci à Eineki):
nmcli c import type openvpn file myvpn.ovpn