openconnect, ошибка соединения ssl - PullRequest
0 голосов
/ 29 февраля 2020

У меня есть настройка ocserv на виртуальной машине, но при попытке подключиться через приложение openconnect, получающее эти ошибки, будет полезно, если какое-либо решение попробует различные модификации файла конфигурации ocserv, но не удачно

Журналы:

` Disconnected 
 STAT: attempt=O; first-NEVER; prev=NEVER 
 STAT: connect=o; first-NE-VER; prev=NEVER 
 STAT: cancel=o; first=NEVER; prev=NEVER 
 LIB: POST https://<IP/hostname>/ 
 L1B: Attempting to connect to server <IP/hostname>
 LIB: Connected to <IP :443/hostname> 
 LIB: SSL negotiation with <IP/hostname> 
 L1B: Server certificate verify failed: certificate does not match hostname CALLBACK: onValidatePeerCert
 LIB: SSI- connection failure: The operation timed out 
 LIB: Failed to open HTTPS connection to <IP/hostname> 
 Error obtaining cookie 
 VPN terminated with errors`

Обновление ::: после нескольких изменений это текущая ошибка, которую я получаю, описание настройки: на Vm установлен debian 9 с установленным ocserv, а также сертификаты. При попытке подключиться с помощью приложения openconnect android на мобильном устройстве активирована передача данных с низкой скоростью.

Журнал:

   Disconnected
   STAT: attempt=O; first-NEVER; prev=NEVER
   STAT: connect=o; first-NE-VER; prev=NEVER
   STAT: cancel=o; first=NEVER; prev=NEVER
   LIB: POST https://<IP/hostname>/ 
   L1B: Attempting to connect to server <IP/hostname>
   LIB: Connected to <IP :443/hostname> 
   L1B: SSL_negotiation with <IP/hostname>
   L1B: SSL_connection failure: The operation timed out
   L1B: Failed to open HTTPS connection to <IP/hostname>
   Error obtaining cookie
   VPN terminated with errors

Есть ли у них какие-либо проблемы с SSL? или мне нужно дать сторонний SSL для ocserv, если так, как установить сторонний SSL для ocserv.

Заранее спасибо

1 Ответ

0 голосов
/ 29 февраля 2020

В сообщении об ошибке указывается, что сертификат сервера не соответствует его имени хоста. Когда ваш клиент проверяет это, вам нужно использовать сертификат, соответствующий имени хоста, которое вы используете для доступа к серверу.

...