Waarom zie ik een foutmelding voor verificatie van peer-certificaten wanneer ik verbinding maak met de OpenVPN-server op QVPN Service?
Laatst gewijzigd op:
2024-08-07
Toepasselijke producten
Toepassingen
- QVPN Service
- OpenVPN Connect 3.4.0 en recentere versies
Besturingssystemen
- QTS 5.1.x en recentere versies
- QuTS hero h5.1.x en recentere versies
- QuTScloud c5.1.0 en recentere versies
Scenario
OpenVPN Connect 3.4.0 en recentere versies gebruiken OpenSSL-bibliotheekversie 3.0.8, die QVPN Service niet ondersteunt. Hierdoor wordt de foutmelding ‘Verificatie van peer-certificaat mislukt’ weergegeven wanneer OpenVPN Connect wordt verbonden met QVPN Service.
In overeenstemming met het nieuwste upgradebeleid van OpenVPN moet het certificaat van het configuratiebestand worden bijgewerkt. Verouderde certificaten voldoen niet langer aan de cryptografische normen die worden afgedwongen door de nieuwste versie van OpenVPN Connect.
Oplossing
Upgrade QVPN Service naar versie 3.2.x of een recentere versie en werk daarna uw peer-certificaat bij om verbindingsfouten als gevolg van verouderde certificaten te voorkomen.
QVPN Service bijwerken
- Open App Center.
- Ga naar QVPN Service.
- Klik op Bijwerken of Vereiste update.
Er wordt een bevestigingsbericht weergegeven. - Klik op Oké.
De meest recente versie van QVPN Service wordt op het apparaat geïnstalleerd.
Het peer-certificaat bijwerken
- Open QVPN Service.
- Ga naar VPN-server > OpenVPN.
- Klik op Certificaat bijwerken.
NB:De knop Certificaat bijwerken wordt alleen weergegeven wanneer QVPN Service een verouderd peer-certificaat detecteert dat wordt gebruikt voor OpenVPN Connect-verbindingen. - Klik op Toepassen.
QVPN Service werkt het peer-certificaat bij. - Ga naar het kopje ‘Configuratiebestand’ op hetzelfde scherm.
- Klik naast Configuratiebestand op Downloaden.
QVPN Service downloadt het peer-certificaat. - Importeer het gedownloade certificaat naar OpenVPN Connect.
