trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt

To: Debian Mailinglist <debian-user-german@lists.debian.org>
Subject: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
From: Stefan Schilling <mail.suse@gmx.de>
Date: Wed, 14 May 2008 09:52:15 +0200
Message-id: <[🔎] 1633022745.20080514095215@gmx.de>
Reply-to: Stefan Schilling <mail.suse@gmx.de>

Hallo,

bevor es losgeht: ich rede hier über Ubuntu 7.10, aber das basiert ja
auch Debian.

Ich habe gestern die neuen OpenVPN (Vers. 2.0.9-8ubuntu0.1) / OpenSSL(Vers. 0.9.8e-5ubuntu3.2) Pakete eingespielt. Damit ergibt sich beim Aufruf folgendes:

stefan@server:~$ openvpn --version
OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on May 13 2008 
Developed by James Yonan 
Copyright (C) 2002-2005 OpenVPN Solutions LLC 
stefan@server:~$ openssl version
OpenSSL 0.9.8e 23 Feb 2007 
stefan@server:~$

Nach dem Update liess sich -wie in der special note erwähnt- mein OpenVPN nicht mehr starten, da meine Keys als unsicher eingestuft wurden. Also habe ich mit komplett neue Keys erstellt. Jedoch bekomme ich bei Nutzung des OpenVPN trotzdem folgende Meldung, bevor er sich verabschiedet: 

May 14 01:02:59 server ovpn-tls-server[18189]: ERROR: '/etc/ssl/keys/server.key' is a known vulnerable key. See 'man openssl-vulnkey' for details. 

stefan@server:~$ ls -al /etc/ssl/keys/
insgesamt 44 
drwxr-xr-x 4 root root 4096 2008-05-14 01:01 . 
drwxr-xr-x 5 root root 4096 2008-05-13 22:37 .. 
-rw-r--r-- 1 root root 424 2008-05-13 23:54 dh2048.pem 
drwxr-xr-x 2 root root 4096 2008-05-13 23:47 old 
drwxr-xr-x 2 root root 4096 2008-05-14 00:22 old2 
-rw------- 1 root root 1261 2008-05-14 00:21 server.cert 
-rw------- 1 root root 1037 2008-05-14 00:19 server.csr 
-rw------- 1 root root 1675 2008-05-14 00:19 server.key 
-rw-r--r-- 1 root root 1574 2008-05-14 00:15 vpn-ca.cert 
-rw-r--r-- 1 root root 1574 2008-05-14 00:15 vpn-ca.crt 
-rw-r--r-- 1 root root 1766 2008-05-14 00:14 vpn-ca.key 
stefan@server:~$  /usr/sbin/openssl-vulnkey /etc/ssl/keys/server.key
Not blacklisted: 6fa9e51072d6a8ea53da05b52b0b634dd7237bd3 /etc/ssl/keys/server.key
stefan@server:~$ sudo tail -f /var/log/syslog
[...]
May 14 09:42:28 server ovpn-tls-server[20307]: /usr/sbin/openssl-vulnkey -q /etc/ssl/keys/server.key
May 14 09:42:28 server ovpn-tls-server[20307]: ERROR: '/etc/ssl/keys/server.key' is a known vulnerable key. See 'man openssl-vulnkey' for details.
May 14 09:42:28 server ovpn-tls-server[20307]: Exiting


Woran kann das denn nun noch liegen? Ich brauch den VPN... 

Danke für eure Hilfe. 

Stefan

Reply to:

Follow-Ups:
- Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
  - From: "Gregor Schneider" <rc46fi@googlemail.com>
- Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
  - From: Peter Funk <pf@artcom-gmbh.de>
- Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: [SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator
Next by Date: Re: Debian, RT2500 WLAN und WPA
Previous by thread: Soundkarte kaputt?
Next by thread: Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
Index(es):
- Date
- Thread