安小琪's blog

少年有梦,不应止于心动

kali连接hackthebox的vpn失败的解决方法

kali连接vpn失败,报错OpenSSL: error:0A000086:SSL routines::certificate verify failed的解决办法

本来想玩下htb的靶场的,但是kali连vpn的时候莫名其妙就报错了,前段时间还好好的。报错如下

1
2
3
4
5
6
7
8
9
10
11
12
2023-09-25 09:30:01 OpenSSL: error:0A000086:SSL routines::certificate verify failed
2023-09-25 09:30:01 TLS_ERROR: BIO read tls_read_plaintext error
2023-09-25 09:30:01 TLS Error: TLS object -> incoming plaintext read error
2023-09-25 09:30:01 TLS Error: TLS handshake failed
2023-09-25 09:30:01 SIGUSR1[soft,tls-error] received, process restarting
2023-09-25 09:30:01 Restart pause, 16 second(s)
2023-09-25 09:30:17 TCP/UDP: Preserving recently used remote address: [AF_INET]142.234.200.47:1337
2023-09-25 09:30:17 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-09-25 09:30:17 UDPv4 link local: (not bound)
2023-09-25 09:30:17 UDPv4 link remote: [AF_INET]142.234.200.47:1337
2023-09-25 09:30:17 TLS: Initial packet from [AF_INET]142.234.200.47:1337, sid=f40f59c3 995f1c21
2023-09-25 09:30:17 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=UK, ST=City, L=London, O=HackTheBox, CN=htb, name=htb, emailAddress=info@hackthebox.eu, serial=1

解决方法

试了下本机是可以正常连上的,问题应该就是出在了kali上,网上找了半天资料,也没看到有相应的解决办法。

以为是kali被我搞坏了,去官网下载了最新版的2023.3 ,但是发现还是报错

原因可能是因为该操作系统移除了Openssl的MD5支持,但是openssl仍然默认以md5作为散列算法并且可以正确识别md5散列算法。

所以我重新找了个老版本kali安装,发现可以成功连接openvpn

kali安装包

使用腾讯微云下载:https://share.weiyun.com/5i4WF8PE(密码:e83wzc)。
该链接包含了kali-linux-2020-2-vmware-amd64-7z.torrent种子文件,并提供了下载好的kali-linux-2020.2-vmware-amd64.7z虚拟机镜像文件以及用于校验sha256算法文件完整性的kali-linux-2020.2-vmware-amd64.7z.txt.sha256sum文件,下载后请自行校验文件的完整性。