不能顯示該小工具。
不能顯示該小工具。
說明
取消
開啟建議
自動建議透過在您鍵入單字時,提示可能相符的結果,幫助您快速縮小搜尋結果。
顯示結果 
搜尋替代 
您的意思是: 

OpenVPN CA md too weak

a82616522
Star I

‎02-06-2022 10:39 PM

請問連線OpenVPN時出現Open SSL: error:0A00018E:SSL routines::ca md too weak
請問如何調整讓default_md使用更高安全的加密方式?謝謝!
使用設備型號:AC68U,韌體版本: 3.0.0.4.386.46065
screenshot-20220129-002901.png

0 積分
13則回覆 13

STARRAIN_ASUS
Moderator
Moderator

‎02-07-2022 07:36 PM

Hi a82616522
經相關單位確認,若一定要使用MD 5,可調整增加安全性選項-RSA加密:1024/2048 。
但可能還是會出現此訊息,此為該APP的提示訊息。
若要提高安全性,建議至設定後台設定頁面>VPN>HMAC驗證,設定為SHA 1以上即可。
謝謝您。
0 積分

a82616522
Star I

‎02-07-2022 09:44 PM

您好:
先前已經有重新調整過設定,且有嘗試整台硬體重置後再進後台VPN設定調整HMAC驗證,
設定為SHA256或SHA512後產出設定檔後連接皆會有同樣的訊息,目前設定如下,謝謝!
image.png

0 積分

STARRAIN_ASUS
Moderator
Moderator

‎02-08-2022 12:52 AM

Hi a82616522
如是指APP的提示訊息,調整設定後可能還是會出現喔。
0 積分

a82616522
Star I

‎02-08-2022 01:40 AM

您好:
但這樣會導致無法連線,出現No process running,
還是要再協助確認Router是否能正確生成高安全性SHA256以上簽發的證書(查看似乎只有SHA1),
使用另一台節點重置當測試機測試後有同樣的情況,
但嘗試測試另一家韌體並重置後沒有此問題可以順利連線(看證書版本應已修正為SHA256)
再麻煩協助確認,避免使用調整自訂選項設定的方式造成不安全,感謝!

0 積分
Youtube support channel