Una vez instalado Fedora 38 se intenta la conexión por OpenVPN a un firewall pfSense con un paquete que viene el archivo de configuración .ovpn, la llave privada .key y el certificado en .p12.
Al intentar hacer la conexión solicita la clave de la llave privada así:
Enter Private Key Password:
OpenSSL: error:0308010C:digital envelope routines::unsupported
OpenSSL: error:0308010C:digital envelope routines::unsupported
Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption
Error: private key password verification failed
Exiting due to fatal error
Investigando un poco se encuentra que la última versión de openssl en algunas distribuciones recientes asegura en su configuración que no se incluyan algunas funciones dadas de baja por openSSL como legadas. El archivo openssl.conf viene así:
[provider_sect]
default = default_sect
#legacy = legacy_sect
##
[default_sect]
activate = 1
##[legacy_sect]
##activate = 1Se debe descomentar las lineas de legacy dejandolo así:
[provider_sect]
default = default_sect
legacy = legacy_sect
[default_sect]
activate = 1
[legacy_sect]
activate = 1Y con lo anterior la conexión se establece sin solicitar la contraseña de la llave.
