Centos 7连接opevpn提示错误解决方法

By | 02月24日
Advertisement

最近搞openvpn 在阿里云windows server 2008上面搭建的openvpn服务器(本来想在linux上做的没办法领导要求)。

我用本地虚拟机测试连接openvpn没有任何问题 Centos 6.5 和windows 7 都可以连接Openvpn

唯独Centos 7 不行出现如下报错!这个问题解决了一天的时间 百度 Google 各大论坛 QQ群都解决不了!

具体错误如下

Centos 7连接opevpn提示错误解决方法

d Feb 24 17:08:08 2016 VERIFY ERROR: depth=0, error=certificate signature failure: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, name=changeme, [email protected]
Wed Feb 24 17:08:08 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Feb 24 17:08:08 2016 TLS Error: TLS object -> incoming plaintext read error
Wed Feb 24 17:08:08 2016 TLS Error: TLS handshake failed
Wed Feb 24 17:08:08 2016 Fatal TLS error (check_tls_errors_co), restarting
Wed Feb 24 17:08:08 2016 SIGUSR1[soft,tls-error] received, process restarting
Wed Feb 24 17:08:13 2016 Attempting to establish TCP connection with [AF_INET] [nonblock]
Wed Feb 24 17:08:14 2016 TCP connection established with [AF_INET]
Wed Feb 24 17:08:14 2016 TCPv4_CLIENT link local: [undef]
Wed Feb 24 17:08:14 2016 TCPv4_CLIENT link remote: [AF_INET]
Wed Feb 24 17:08:14 2016 VERIFY ERROR: depth=0, error=certificate signature failure: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, name=changeme, [email protected]
Wed Feb 24 17:08:14 2016 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

上网查很多人说是时间不同步我同步服务器的时间也没有解决问题!后来才发现问题所在

主要原因是Centos 7移除了Openssl的MD5支持

openssl仍然默认以md5作为散列算法并且可以正确识别md5散列算法,所以就悲剧了,只有cenots7不好用。关键是这个错误是大错误被小错误还掩盖了一下,所以很难被发现。

解决方法:

[[email protected] openvpn]# export NSS_HASH_ALG_SUPPORT=+MD5
[[email protected] openvpn]# export OPENSSL_ENABLE_MD5_VERIFY=1

编辑 vim /usr/lib/systemd/system/NetworkManager.service

添加Environment="OPENSSL_ENABLE_MD5_VERIFY=1 NSS_HASH_ALG_SUPPORT=+MD5"

Centos 7连接opevpn提示错误解决方法

保存退出后

[[email protected] openvpn]# systemctl daemon-reload
[[email protected] openvpn]# systemctl restart NetworkManager.service

Centos 7连接opevpn提示错误解决方法

成功连接openvpn!

本文出自 “TYP” 博客,请务必保留此出处

Similar Posts:

  • AcrobatInfo.exe 应用程序错误解决方法--关于安装Adobe Acrobat时提示“无法访问网络位置startup”问题的解决办法

    先前一直没法安装Adobe Acrobat,是因为安装过程中出现了"无法访问网络位置startup "的提示信息,点击"取消"后自动退出安装程序.最初一直以为是软件版本或者是系统兼容性问题,但是白费很多功夫之后仍然没有结果.多方求助后终于得到了解决方法.朋友们如果遇到相同情况,也不必像我那样重新下载或者重装系统瞎忙活了. 其实这是微软的Office搞的鬼,如果你的系统里安装过不同的Office版本,那么老版本的一些信息仍会遗留在注册表中,即系统注册表里面就存在两个版

  • discuz中头像上传错误和ucenter连接失败问题的解决方法

    discuz中头像上传错误和ucenter连接失败问题的解决方法 原文链接:http://www.new-kingdom.com/dzX/forum.php?mod=viewthread&tid=18826 上傳頭像出現 『調用已上傳圖片過程中發生錯誤』 這錯誤跟linux系統的區分大小寫有關. 錯誤代碼位於uc_server/admin.php第21行, uc_server/avatar.php第13行,uc_server/index.php第21行等 define('UC_API', str

  • oracle数据库TNS常见错误解决方法

    最近忙着安装oracle数据库,本来挺简单的,可老是出现问题,最后自己在网上整理了一些TNS错误解决方法,希望对初学者有益. 常见问题: 1. ORA-12541: TNS: 没有监听器: 显而易见,服务器端的监听器没有启动,另外检查客户端IP地址或端口填写是否正确.启动监听器: $ lsnrctl start或C:\lsnrctl start. 2. ORA-12500: TNS: 监听程序无法启动专用服务器进程: 对于Windows而言,没有启动Oracle实例服务.启动实例服务:C:\or

  • 局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法

    局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法 2007-03-20 14:09 局域网个别电脑无法上网,显示本地连接受限制,无法连接网络的部分解决方法 [管][编] 关于局域网个别电脑无法上网的的问题 我这里是个小的局域网,总共也就13台机器,用宽带上网,是adsl,服务器用的是win2000个人版,用win2000问: 提供的共享上网(IP地址为"192.168.0.1").其中有几台机子安装了winxp sp2 .其中有一台装winxp sp2的计算机前几

  • asp.net调试错误解决方法收集

    1."/MMTest"应用程序中的服务器错误. -------------------------------------------------------------------------------- 对于不返回任何键列信息的 SelectCommand 不支持 UpdateCommand 的动态 SQL 生成. 说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错 误以及代码中导致错误的出处的详细信息. 异常详细信息: System.Inv

  • 【MySQL】 [1045]Access denied for user ‘root’@’localhost’ 错误解决方法总结

    错误代码 1045 Access denied for user 'root'@'localhost' (using password:YES).以下是此类错误解决方法的汇总.仅为总结,如有异议,欢迎交流. [Windows平台]解决办法是重新设置root用户密码,操作步骤如下: 1.以系统管理员身份登录到系统: 2.如果MySQL服务器正在运行,停止它. 如果是作为Windows服务运行的服务器,进入服务管理器:开始菜单->控制面板->管理工具->服务 如果服务器不是作为服务而运行的,

  • CentOS /bin/bash^M: bad interpreter解决方法

    我是在windows下保存了一个脚本文件,用ssh上传到centos,并执行. 但执行的时候出现了这句错误 /bin/bash^M: bad interpreter 网上找了资料才知道 如果这个脚本在Windows下编辑过,就有可能被转换成Windows下的dos文本格式了,这样的格式每一行的末尾都是以\r\n来标识,它的ASCII码分别是0x0D,0x0A.如果你将这个脚本文件直接放到Linux上执行就会报/bin/bash^M: bad interpreter错误提示. 解决方法很简单,首先

  • IIS http500 内部服务错误 解决方法

    IIS http500 内部服务错误 解决方法 一)更改active directory中iwam_myserver账号的密码 因iwam账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将iwam账号的密码设置为一个我们知道的值. 1.选择"开始"->"程序"->"管理工具"->"active directory用户和计算机",启动"active direc

  • APMServ MySQL 1577 错误解决方法

    APMServ MySQL 1577错误解决方法 Navicat导出任何一个数据库,都会提示:1577 – Cannot proceed because system tables used by Event Scheduler where found damaged at server start,按照提示的说法是系统表损坏, APMserv5.2.6选择使用的是mysql5.1 版本. 但在mysql5.1中的bin目录里却并没有发现mysql_upgrade这个文件, 最后总结一下问题解决

  • (转) CentOS虚拟机NAT方式无法上网解决方法

    CentOS虚拟机NAT方式无法上网解决方法 在使用CentOS虚拟机时,出现了无法上网的情况,使用主机ping虚机地址可以ping通,而虚机ping不通主机,同时虚机也无法ping通其他的网址或ip,显示内容为Network is unreachable,后来经过在网上查找解决方法,解决问题,记录如下: 首先打开服务,在services.msc中将VMware的DHCP和NAT服务开启.并修改虚机的接入方式,可以在"编辑虚拟网络"中查看,如下图 打开后如下 VMnet0是桥接方式,V

Tags: