为什么在 QVPN VPN 服务器上连接到 OpenVPN 服务器时会出现对等证书验证失败消息?
最后修订日期:
2024-08-07
适用产品
应用程序
- QVPN VPN服务器
- OpenVPN Connect 3.4.0 及更高版本
操作系统
- QTS 5.1.x 及更高版本
- QuTS hero h5.1.x 及更高版本
- QuTScloud c5.1.0 及更高版本
场景
3.4.0 版及更高版本的 OpenVPN Connect 使用 3.0.8 版 OpenSSL 库,而该库版本不支持 QVPN VPN服务器。这会导致在将 OpenVPN Connect 连接到 QVPN VPN服务器时,出现“peer certificate verification failed”(对等证书验证失败)错误消息。
根据最新的 OpenVPN 升级策略,还必须更新配置文件证书。过期的证书不再符合最新 OpenVPN Connect 版本强制执行的加密标准。
解决方案
将 QVPN VPN服务器升级到版本 3.2.x 或更高版本,然后更新对等证书,以防因证书过期而导致连接失败。
更新 QVPN VPN服务器
- 打开 App Center。
- 找到 QVPN VPN服务器。
- 单击“更新”或“必要更新”。
此时会出现确认消息。 - 单击“确定”。
此时即在设备上安装最新版本的 QVPN Service。
更新对等证书
- 打开 QVPN VPN服务器。
- 转到“VPN 服务器”>“OpenVPN”。
- 单击“更新证书”。
注意只有 QVPN VPN服务器检测到用于 OpenVPN Connect 连接的对等证书过期时,才会显示“更新证书”按钮。 - 单击“应用”。
QVPN Service 即会更新对等证书。 - 导航到同一屏幕上的配置文件部分。
- 在“配置文件”的旁边,单击“下载”。
QVPN VPN服务器即会下载对等证书。 - 将下载的证书导入到 OpenVPN Connect。
