Hinweis

Nach Klick auf "OK" wird eine Verbindung zu Facebook oder twitter hergestellt. Dadurch werden ggfs. Daten an diese Plattformen übermittelt.

 

OpenSSL: error:0A00018E:SSL routines::ca md too weak Cannot load inline certificate file

CommanderKeen
Planierer
Avatar
Geschlecht: keine Angabe
Alter: 41
Beiträge: 26
Dabei seit: 04 / 2017

VPN-Key:
Betreff:

OpenSSL: error:0A00018E:SSL routines::ca md too weak Cannot load inline certificate file

 ·  Gepostet: 03.01.2023 - 17:42 Uhr  ·  #1
Siedler 3 samt aLobby in Wine 7.0 staging neu aufgesetzt, läuft soweit, aber VPN mag sich nicht verbinden (OpenVPN ist im Host installiert, gksu aus der Anleitung meines Wissens nach ja nicht mehr nötig und ohnehin nicht mehr verfügbar alobby-und-siedler-unter-linux-mit-wine-t5346.html)
Es kommt ein Passwort-Prompt des Betriebssystems (Linux Mint 21) zur Legitimierung (war früher auch so).
 

Dann steht im VPN.log folgendes:
Code
2023-01-03 17:22:01 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-01-03 17:22:01 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2023-01-03 17:22:01 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-01-03 17:22:01 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2023-01-03 17:22:01 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
2023-01-03 17:22:01 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-01-03 17:22:01 Cannot load inline certificate file
2023-01-03 17:22:01 Exiting due to fatal error
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.

Ähnliche Themen

adrianer
Bastler ohne Hand
Avatar
Geschlecht:
Herkunft: Bern
Alter: 40
Homepage: adrianer.org
Beiträge: 3135
Dabei seit: 06 / 2009

VPN-Key:
Betreff:

Re: OpenSSL: error:0A00018E:SSL routines::ca md too weak Cannot load inline certificate file

 ·  Gepostet: 03.01.2023 - 21:47 Uhr  ·  #2
Das OpenVPN ist mit zu neuem OpenSSL gebaut. Abhilfe schafft ein zu installieren, was mit älterem OpenSSL gebaut wurde. Unter Ubuntu 22.04/22.10 verwende ich die jeweils neueste Version aus diesem Ordner https://build.openvpn.net/debi…o/openvpn/ (ja, ist eigentlich für 20.04 bestimmt, dadurch stimmt aber das OpenSSL). Sollte für Mint wohl auch gehen
CommanderKeen
Planierer
Avatar
Geschlecht: keine Angabe
Alter: 41
Beiträge: 26
Dabei seit: 04 / 2017

VPN-Key:
Betreff:

Re: OpenSSL: error:0A00018E:SSL routines::ca md too weak Cannot load inline certificate file

 ·  Gepostet: 03.01.2023 - 23:55 Uhr  ·  #3
Wow, März 2022 und zu neu, das ist mal überraschend. Sonst ist eher alles zu alt.^^

Leider kann ich das genannte OpenVPN deb-Paket nicht so einfach installieren:

 

Wenn ich versuche, händisch dafür zu sorgen:
Code
keen@XPS:~$ apt install libssl1.1
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paket libssl1.1 ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.

E: Für Paket »libssl1.1« existiert kein Installationskandidat.

Mint21 basiert auf Ubuntu 22.04, hätte erwartet, das funktioniert äquivalent... :-o

Hast du eine Idee, wie sich das umschiffen lässt?
adrianer
Bastler ohne Hand
Avatar
Geschlecht:
Herkunft: Bern
Alter: 40
Homepage: adrianer.org
Beiträge: 3135
Dabei seit: 06 / 2009

VPN-Key:
Betreff:

Re: OpenSSL: error:0A00018E:SSL routines::ca md too weak Cannot load inline certificate file

 ·  Gepostet: 04.01.2023 - 13:08 Uhr  ·  #4
CommanderKeen
Planierer
Avatar
Geschlecht: keine Angabe
Alter: 41
Beiträge: 26
Dabei seit: 04 / 2017

VPN-Key:
Betreff:

Re: OpenSSL: error:0A00018E:SSL routines::ca md too weak Cannot load inline certificate file

 ·  Gepostet: 04.01.2023 - 22:07 Uhr  ·  #5
Dankesehr, das scheint zu funktionieren.
Mal sehen, wann mir das um die Ohren flieht, dass ich einfach manuell irgendwelche deb-Pakete dafür installiert habe... ^^
Neues Thema Antworten
Gewählte Zitate für Mehrfachzitierung:   0

Registrierte in diesem Topic

Aktuell kein registrierter in diesem Bereich

Die Statistik zeigt, wer in den letzten 5 Minuten online war. Erneuerung alle 90 Sekunden.

Cookie-Einwilligung

Diese Seite verwendet Cookies sowie Tracking-Technologien, um Dir die bestmögliche Funktionalität bieten zu können und um unsere Website stets zu verbessern.

Mit der Auswahl "Zustimmen" erlaubst Du dieser Webseite die Verwendung dieser Cookies und Technologien. Diese Webseite kann diese Daten an Dritte – etwa Social Media-Werbepartner wie Facebook und twitter – zu Marketingzwecken weitergeben. Weitere Informationen findest Du in der Datenschutzerklärung.

Cookie-Einstellungen verwalten

Bitte wähle und akzeptiere Deine Cookie-Einstellungen:

Weitere Informationen zu den verwendeten Daten kannst Du der Datenschutzerklärung entnehmen.