Seit dem Update von 8.302 auf 8.305 funktioniert unser manuell gebautes Site2Site SSL-VPN nicht mehr.
Die Gegenstelle ist ein Linuxrechner mit OpenVPN. Wir haben damals die Konfigurationsdatei so gebaut, wie die Astaro sie normalerweise erstell und dann importiert. Das hat jetzt ein Jahr gt funktioniert und auch das Update von V7 auf V8 überlebt.
Letzte Woche haben wir dann auf die aktuellste Version aktualisiert und seitdem baut sich der Tunnel nicht mehr auf.
Folgender Fehler erscheint im Log:
VERIFY OK: depth=1, /C=DE/ST=Baden-Wuerttemberg/L=Stadt/O=Firma/CN=ca/emailAddress=webmaster@firma.de
2012:07:04-16:08:51 gw openvpn[8657]: VERIFY X509NAME ERROR: /C=DE/ST=Baden-Wuerttemberg/L=Stadt/O=Firma/CN=server/emailAddress=webmaster@firma.de, must be /server
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
An der Konfiguration hat sich nichts geändert.
Ist da was bekannt? Was können wir tun? auf der anderen Seite lässt sich keine Astaro einsetzen.
Vielen Dank und Gruß
benzo
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.