报错原因分析
- 原因是openssl调整了安全级别,要求ca具备更高等级的安全,因此先前发布的证书,如果采用了不安全的算法,比如MD5,就会显示上述这个错误
解决办法
- 重新生成证书,先前证书弃用
- 使用函数 SSL_CTX_set_security_level(ctx,1);下调安全级别
- 此函数使用官方教程
- /docs/man1.1.1/man3/SSL_CTX_set_security_level.html
参考链接
- ca md too weak · Issue #682 · adrienverge/openfortivpn · GitHub