Olá amigos.

Recentemente tive problema para fechar uma conexão VPN de um servidor Linux com o Centos 7 utilizando o OpenVPN Client 2.4.1 , segue abaixo o erro que ocorria:

VERIFY ERROR: depth=0, error=certificate signature failure: C=BR, ST=SC, O=techpolivps, CN=server, emailAddress=geraldo@techpoli.info
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Fazendo uma pesquisa encontrei pouca informação sobre o problema, porem apenas um comando resolveu o meu problema:

No momento que você for executar seu certificado OpenVPN execute o comando abaixo, lembrando de substituir pelo seu certificado .ovpn

sudo OPENSSL_ENABLE_MD5_VERIFY=1 openvpn client.ovpn

Pronto, agora sua conexão deve estar estabelecida. Isso ocorre devido as atualizações mais recente do OpenVPN que algumas criptografias estão sendo bloqueadas. O correto é o servidor de destino atualizar esse certificado para SHA 256.

Bom pessoal, qualquer duvida ou problema é só avisar.

Até a próxima