centos6.9出现openvpn:error=certificate signature failure的处理

flowchart 箭头图标 勿删


原因:


将原来openwrt上用的证书复制到centos 6.9后,客户端都连不上了,查了服务器log,出现是error=certificate signature failure错误。


处理方法见帖:https://www.centos.org/forums/viewtopic.php?t=62177


具体执行:


echo -e “LegacySigningMDs md2 md5\nMinimumDHBits 512\n” >> /etc/pki/tls/legacy-settings


reboot重启服务器后正常


原因上面的帖也写得清楚,因证书是旧生成的,加密强度不够,centos6.9后默认不支持低到1024位的加密,所以…