trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
Hallo,
bevor es losgeht: ich rede hier über Ubuntu 7.10, aber das basiert ja
auch Debian.
Ich habe gestern die neuen OpenVPN (Vers. 2.0.9-8ubuntu0.1) / OpenSSL(Vers. 0.9.8e-5ubuntu3.2) Pakete eingespielt. Damit ergibt sich beim Aufruf folgendes:
stefan@server:~$ openvpn --version
OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on May 13 2008
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC
stefan@server:~$ openssl version
OpenSSL 0.9.8e 23 Feb 2007
stefan@server:~$
Nach dem Update liess sich -wie in der special note erwähnt- mein OpenVPN nicht mehr starten, da meine Keys als unsicher eingestuft wurden. Also habe ich mit komplett neue Keys erstellt. Jedoch bekomme ich bei Nutzung des OpenVPN trotzdem folgende Meldung, bevor er sich verabschiedet:
May 14 01:02:59 server ovpn-tls-server[18189]: ERROR: '/etc/ssl/keys/server.key' is a known vulnerable key. See 'man openssl-vulnkey' for details.
stefan@server:~$ ls -al /etc/ssl/keys/
insgesamt 44
drwxr-xr-x 4 root root 4096 2008-05-14 01:01 .
drwxr-xr-x 5 root root 4096 2008-05-13 22:37 ..
-rw-r--r-- 1 root root 424 2008-05-13 23:54 dh2048.pem
drwxr-xr-x 2 root root 4096 2008-05-13 23:47 old
drwxr-xr-x 2 root root 4096 2008-05-14 00:22 old2
-rw------- 1 root root 1261 2008-05-14 00:21 server.cert
-rw------- 1 root root 1037 2008-05-14 00:19 server.csr
-rw------- 1 root root 1675 2008-05-14 00:19 server.key
-rw-r--r-- 1 root root 1574 2008-05-14 00:15 vpn-ca.cert
-rw-r--r-- 1 root root 1574 2008-05-14 00:15 vpn-ca.crt
-rw-r--r-- 1 root root 1766 2008-05-14 00:14 vpn-ca.key
stefan@server:~$ /usr/sbin/openssl-vulnkey /etc/ssl/keys/server.key
Not blacklisted: 6fa9e51072d6a8ea53da05b52b0b634dd7237bd3 /etc/ssl/keys/server.key
stefan@server:~$ sudo tail -f /var/log/syslog
[...]
May 14 09:42:28 server ovpn-tls-server[20307]: /usr/sbin/openssl-vulnkey -q /etc/ssl/keys/server.key
May 14 09:42:28 server ovpn-tls-server[20307]: ERROR: '/etc/ssl/keys/server.key' is a known vulnerable key. See 'man openssl-vulnkey' for details.
May 14 09:42:28 server ovpn-tls-server[20307]: Exiting
Woran kann das denn nun noch liegen? Ich brauch den VPN...
Danke für eure Hilfe.
Stefan
Reply to: