Android4.3でのOpenVPN

759 views
Skip to first unread message

San San

unread,
Aug 31, 2013, 9:31:06 PM8/31/13
to openvpn-japa...@googlegroups.com

三反田と申します。

試行環境は次の通りです。
 サーバOS:CeotOS6.4
 VPNサーババージョン:2.2.2-1
 Android OS:4.3
 VPNクライアントバージョン:0.5.43
 接続モード:ルーティング (tun)
 
3日前に新型Nexus7を購入して、早速、OpenVPN接続を
試行しましたがNGでした。エラーの抜粋です。
ちなみに、スマホのAndroid4.1では同一環境、設定で
何も問題なく接続出来ています。

やはり、Android4.3がゆえの影響でしょうか?
opensslも関係のようなです。
解決策またはヒントが有りましたらこ教示頂ければ
助かります。
------------------------------------エラー抜粋------------------------------------
10:14 P:VERIFY ERROR: depth=1, error=self signed certificate in certifcate

10:14 P:TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

10:14 P:TLS Error: TLS object -> incoming plaintext read error
10:14 P:TLS Error: TLS handshake failed

Taro Yamazaki

unread,
Sep 1, 2013, 9:32:41 PM9/1/13
to openvpn-japa...@googlegroups.com

三反田さま

こんにちは、やまざきです。

私自身はAndroid 4.3で使用したことがないのですが、海外のML等でのやり取り
を見ている限りはAndroid 4.3でも動作しているようです。

お送りいただいたエラーは、サーバー証明書とクライアント証明書の署名で使用
したCAが異なる場合や、証明書に何らかの問題がある場合などに見受けられるも
ののようです。同じ設定で他の環境では動作しているということですが、念のた
め、証明書を再作成の上お試しいただくのがよいかもしれません。

https://forums.openvpn.net/topic10261.html
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」の登
> 録者に送られています。
> このグループから退会し、メールの受信を停止するには、openvpn-japan-users-
> group+un...@googlegroups.com にメールを送信します。
> その他のオプションについては、https://groups.google.com/groups/opt_out
> にアクセスしてください。


--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/

San San

unread,
Sep 1, 2013, 10:38:48 PM9/1/13
to openvpn-japa...@googlegroups.com
やまざき様

三反田です。

レスありがとうございました。参考になりました。
奇妙な現象でびっくりしています(笑)
 PC(Win8 Pro)、Android4.1からは苦もなくサクサク接続できるので。。。

リンクの海外ページを参考にCA証明書とクライアント証明書の照合を行いましたが
結果はOKでした。
# openssl verify -CAfile ca.crt testusr1.crt
testuser1.crt: OK

次にアドバイス頂いたようにクライアント証明書を新規追加してもOKでした。
# openssl verify -CAfile ca.crt testuser2.crt
testuser2.crt: OK

タブレットが手元に無いので、新規追加したクライアント証明書の試験は、夕方以降に
しか出来ませんが、試験結果はお知らせします。







2013年9月2日 10:32 Taro Yamazaki <ta...@plum-systems.co.jp>:
このグループから退会し、メールの受信を停止するには、openvpn-japan-user...@googlegroups.com にメールを送信します。
その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。

San San

unread,
Sep 2, 2013, 6:40:11 AM9/2/13
to openvpn-japa...@googlegroups.com

三反田です。

やまざき様

新しい証明書で試しましたが結果は同じでNGでした。
初心に戻り、CA.crtを再度、サーバからダウンロードして
Nexus7に再セットしましたら、繋がりましたぁ。

もしかして、CAファイルが違ってた??

お騒がせしましたm(__)m

Reply all
Reply to author
Forward
0 new messages