OpenVPN - Legacy Mode aktivieren

Nachdem ich nun auf die aktuelle OpenVPN und OpenSSL aktualisiert habe, ging die VPN-Verbindung nicht mehr. Gezeigt hat es sich als erstes, dass ich für den Key ein Passwort eingeben sollte, was bisher nicht notwendig wahr.

Zusätzlich ist immer folgende Fehlermeldung aufgetreten:

Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption

Nach Hilfe von einem Kollegen, war klar, dass der legacy mode in OpenVPN für die alte Konfiguration aktiviert werden muss. Leider bekommen wir keine neue Konfiguration daher, muss es nun erstmal so weiter funktionieren.

Um den Legacy-Mode zu aktivieren, muss in der /etc/ssl/openssl.cnf die nachfolgenden markierten Zeilen hinzugefügt werden. (Achtung: Die Zeilennummern stimmen nicht überein)

...
[openssl_init]
providers = provider_sect

# List of providers to load
[provider_sect]
default = default_sect
legacy = legacy_sect
# The fips section name should match the section name inside the
# included fipsmodule.cnf.
# fips = fips_sect

# If no providers are activated explicitly, the default one is activated implicitly.
# See man 7 OSSL_PROVIDER-default for more details.
#
# If you add a section explicitly activating any other provider(s), you most
# probably need to explicitly activate the default provider, otherwise it
# becomes unavailable in openssl.  As a consequence applications depending on
# OpenSSL may not work correctly which could lead to significant system
# problems including inability to remotely access the system.
[default_sect]
activate = 1

[legacy_sect]
activate = 1
...

Wenn man nun die Verbindung wieder versucht aufzubauen, sollte die Abfrage zum Passwort für die Schlüsseldatei nicht mehr auftreten und die Verbindung sich wieder aufbauen.