mdr0465 2023-10-23 17:59
各位好
我係Android 手機設定OpenVPN係無問題,一切都操作正常成功連接,但當我用同一個設定用係win11用OpenVPN時,就會話我証書唔update(我係用花生殼購買的SSL)
但我用另一個domain name (這個係用阿里雲購買的SSL)在同一方法設定,只係在不同型號的華碩router ,而兩隻router 都係可以行到wifi6,型號都唔算太舊,咁又成功喎。
請問係唔係不同供應商SSL的問題引致連唔到線, 還是我一定要轉用阿里云的SSL 先可以解決到問題呢?
謝謝
[[i] 本帖最後由 mdr0465 於 2023-10-23 22:20 編輯 [/i]]
38014804 2023-10-25 12:06
有可能是電子證書和client(瀏覽器或VPN client)的兼容問題。TLS 1.3 使用 2048-bit public key,如果 client 全線支持 TLS 1.1, 1.2, 1.3 就沒有問題
如果花生殼的SSL 是TLS 1.2, key length 1024, client 只支持 TLS 1.3, 那有可能是問題所在