Warum erhalte ich eine Fehlermeldung bei der Überprüfung des Peer-Zertifikats, wenn ich mich mit dem OpenVPN-Server des QVPN Service verbinde?
Betroffene Produkte
Anwendungen
- QVPN Service
- OpenVPN Connect 3.4.0 und höher
Betriebssysteme
- QTS 5.1.x und höher
- QuTS hero h5.1.x und höher
- QuTScloud c5.1.0 und höher
Szenario
OpenVPN Connect Version 3.4.0 und höhere Versionen verwenden die OpenSSL-Bibliothek Version 3.0.8, die QVPN Service nicht unterstützt. Dies führt dazu, dass die Fehlermeldung "peer certificate verification failed" (Überprüfung des Peer-Zertifikats fehlgeschlagen) angezeigt wird, wenn Sie OpenVPN Connect mit QVPN Service verbinden.
In Übereinstimmung mit der neuesten OpenVPN-Upgrade-Richtlinie muss auch das Zertifikat der Konfigurationsdatei aktualisiert werden. Veraltete Zertifikate entsprechen nicht mehr den kryptographischen Standards, die von der neuesten OpenVPN Connect-Version erzwungen werden.
Lösung
Aktualisieren Sie QVPN Service auf Version 3.2.x oder höher, gefolgt von einem Update Ihres Peer-Zertifikats, um Verbindungsabbrüche aufgrund veralteter Zertifikate zu vermeiden.
QVPN Service aktualisieren
- Öffnen Sie App Center.
- Suchen Sie QVPN Service.
- Klicken Sie auf Aktualisieren oder Erforderliches Update.
Eine Bestätigungsmeldung wird angezeigt. - Klicken Sie auf OK.
Die neueste Version von QVPN Service ist auf dem Gerät installiert.
Das Peer-Zertifikat aktualisieren
- Öffnen Sie QVPN Service.
- Wechseln Sie zu VPN-Server > OpenVPN.
- Klicken Sie auf Zertifikat aktualisieren.
HinweisDie Schaltfläche Zertifikat aktualisieren wird nur angezeigt, wenn QVPN Service ein veraltetes Peer-Zertifikat für OpenVPN Connect-Verbindungen entdeckt. - Klicken Sie auf Übernehmen.
QVPN Service aktualisiert das Peer-Zertifikat. - Navigieren Sie auf demselben Bildschirm zum Abschnitt "Konfigurationsdatei".
- Klicken Sie neben Konfigurationsdatei auf Herunterladen.
QVPN Service lädt das Peer-Zertifikat herunter. - Importieren Sie das heruntergeladene Zertifikat in OpenVPN Connect.
