Я получил файл PFX от компании, чтобы использовать их VPN. Для openfortivpn мне нужно было передать два файла PEM с --user-cert=cert.pem --user-key=key.pemпоэтому я использовал openssl pkcs12 -in REDACTED.pfx -nocerts -out key.pem -nodes и openssl pkcs12 -in REDACTED.pfx -clcerts -nokeys -out cert.pem чтобы извлечь их. И они работали на моей виртуальной машине VirtualBox с Ubuntu 22.10. Затем я отправил свой ноутбук на замену SSD (по ошибке был продан на один меньше, чем рекламировалось), когда он вернулся, я настроил виртуальную машину, на этот раз с Ubuntu 22.04 (оказалось необходимым), и она не работает. .
Команда sudo openfortivpn REDACTED:11443 -u REDACTED -p REDACTED --trusted-cert REDACTED --user-cert=~/dev/cert.pem --user-key=~/dev/key.pem. Его вывод:
WARN: You should not pass the password on the command line. Type it interactively or use a configuration file instead.
ERROR: SSL_CTX_use_certificate_chain_file: error:0A080002:SSL routines::system lib
INFO: Closed connection to gateway.
ERROR: SSL_CTX_use_certificate_chain_file: error:0A080002:SSL routines::system lib
INFO: Could not log out.
Изменение уровня безопасности в openssl.cfn до 1 или даже 0, как предложено в этот ответ и подтверждено Вот этот, не помогает. Я предполагаю, что это должно быть сделано на стороне сервера, но это недоступно для меня.
Прав ли я, предполагая, что наиболее вероятной причиной является то, что они тем временем изменили уровень безопасности OpenSSL по умолчанию на сервере? А не, например, моя другая (более старая) версия Ubuntu сейчас?
Как я могу решить эту проблему?
Мне кажется, что, поскольку у меня есть как закрытый, так и открытый ключ в файле PFX, я должен иметь возможность генерировать ключи в любом формате, который я захочу, включая файлы PEM, которые не будут (как они по умолчанию, по крайней мере, когда этот PFX-файл предоставляется в качестве входных данных) используйте MD5, что соответствует повышенным требованиям безопасности. Если это правильный подход, какие нужны команды?