Porque motivo estou a ver uma mensagem de falha na verificação do certificado de par ao ligar ao servidor OpenVPN no QVPN Service?
Produtos aplicáveis
Aplicações
- QVPN Service
- OpenVPN Connect 3.4.0 e posterior
Sistemas operativos
- QTS 5.1.x e posterior
- QuTS hero h5.1.x e posterior
- QuTScloud c5.1.0 e posterior
Cenário
O OpenVPN Connect versão 3.4.0 e versões posteriores utilizam a biblioteca OpenSSL versão 3.0.8, que não suporta o QVPN Service. Isto faz com que apareça a mensagem de erro "peer certificate verification failed" (a verificação do certificado do par falhou) ao ligar o OpenVPN Connect ao QVPN Service.
Em conformidade com a mais recente política de atualização do OpenVPN, o certificado do ficheiro de configuração também deve ser atualizado. Os certificados desatualizados deixam de estar em conformidade com as normas criptográficas impostas pela versão mais recente do OpenVPN Connect.
Solução
Atualize o QVPN Service para a versão 3.2.x ou posterior, seguido de uma atualização do seu certificado de par, para evitar falhas de ligação resultantes de certificados desatualizados.
Atualização do QVPN Service
- Abra o App Center.
- Localize o QVPN Service.
- Clique em Atualizar ou Atualização necessária.
É exibida uma mensagem de confirmação. - Clique em OK.
A versão mais recente do QVPN Service é instalada no dispositivo.
Atualização do certificado de par
- Abra o QVPN Service.
- Aceda a Servidor VPN > OpenVPN.
- Clique em Atualizar Certificado.
NotaO botão Atualizar Certificado surge apenas quando o QVPN Service detecta um certificado de par desatualizado em utilização para ligações OpenVPN Connect. - Clique em Aplicar.
O QVPN Service atualiza o certificado de par. - Navegue para a secção do ficheiro de configuração no mesmo ecrã.
- Junto a Ficheiro de Configuração, clique em Transferir.
O QVPN Service transfere o certificado de par. - Importe o certificado transferido para OpenVPN Connect.
