在1深度查找opensslvalidation错误7：证书签名失败

我在CentOS上安装了OpenVPN服务器。 我有两个客户端 – 首先在CentOS下（所有的作品），并尝试连接Windows客户端。

我用生成build-key实用程序生成客户端的证书。

如果我在服务器端检查它 – 似乎都可以：

 # openssl verify -CAfile /etc/openvpn/clients/setevoy/ca.crt /etc/openvpn/clients/setevoy/setevoy.crt /etc/openvpn/clients/setevoy/setevoy.crt: OK 

但是 – 当我在Windows下检查相同的证书时 – 出现错误：

• curl错误后添加SSL证书：“无法获取本地颁发者证书”
• 浏览器和openSSL返回不同的证书
• 在Jetty中创build由自签名CA证书签名的SSL证书
• Nginx – SSL正向保密和iOS9支持
• 使用来自macports的OpenSSL，而不是来自OSX的OpenSSL

 $ openssl verify -CAfile ca.crt setevoy.crt setevoy.crt: /C=UA/ST=CA/L=Kiev/O=Fort-Funston/OU=MyOrganizationalUnit/CN=venti.setevoy.org.ua/name=openvpn_root/[email protected] error 7 at 1 depth lookup:certificate signature failure 

文件似乎是相同的服务器上（从我复制他们）和Windows客户端（他们被放置在c/Program Files (x86)/OpenVPN/config ：

 # md5sum /etc/openvpn/clients/setevoy/ca.crt 53984cf44daffb708cdb937fa3d30438 /etc/openvpn/clients/setevoy/ca.crt $ md5sum ca.crt 53984cf44daffb708cdb937fa3d30438 *ca.crt # md5sum /etc/openvpn/clients/setevoy/setevoy.crt c818d312e58db514a9a2afae4c687241 /etc/openvpn/clients/setevoy/setevoy.crt $ md5sum setevoy.crt c818d312e58db514a9a2afae4c687241 *setevoy.crt 

我认为， Windows的OpenSSL机制出了问题…或类似的问题：

 $ head setevoy.crt | grep Signature Signature Algorithm: sha256WithRSAEncryption 

然后，当我尝试启动OpenVNP GUI – 出现错误：

Wed Dec 17 11:44:25 2014 TLS_ERROR：BIO读取tls_read_plaintext错误：错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书validation失败Wed Dec 17 11:44:25 2014 TLS错误：TLS对象 – >传入明文读取错误Wed Dec 17 11:44:25 2014 TLS错误：TLS握手失败

UPD

在服务器上：

 # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 

和Windows客户端上：

 $ openssl.exe version OpenSSL 0.9.7l 28 Sep 2006 

UPD 2

我升级OpenSSL的OpenVPN的GUI ，现在是1.0.1，并verify工程：

 $ ../bin/openssl.exe version OpenSSL 1.0.1j 15 Oct 2014 $ ../bin/openssl.exe verify -CAfile ca.crt setevoy.crt setevoy.crt: OK 

但是 – 我仍然无法连接，在日志中有相同的错误。

我还安装了新的CentOS服务器，仅用于testing，还安装了OpenVPN客户端 – 所有的工作。 只有Windows客户端的问题。

 default_md = md5 

 default_md = sha245