OpenVPN и XCA серверные расширения сертификата
Вложений: 1
Добрый день!
Столкнулся с проблемой защиты соединения. Если включить в OpenVPN на клиенте remote-cert-tls server То подключение не удается, по причине не достаточных расширений. Делал его через XCA, указав одно расширение "TLS Web Server Authentification" Что еще ему нужно добавить для полноценной работы? Интересуют требования, ну и какие указать при создании через XCA. Лог: Certificate does not have key usage extension VERIFY KU ERROR OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS handshake failed Скрин: Файл 151982 |
Как минимум нужны:
X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment Netscape Cert Type: SSL Server Хорошенько погуглил, и нашел решение |
Время: 23:16. |
Время: 23:16.
© OSzone.net 2001-