error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
Ошибку SSL routines:SSL_CTX_use_certificate:ee key too small вы можете получить от разных приложений, которые используют SSL. В частности, например, от nginx. Что это и что делать?
Обычно, такая ошибка возникает при попытке использовать старый SSL-сертификат с новой версией OpenSSL. В openssl, начиная с версии 1.1.1, по-умолчанию запрещено использовать сертификаты размером 1024 бит, потому что использование таких сертификатов признано небезопасным. Что делать?
Самый правильный способ - сгенерировать новый SSL-сертификат длиной 2048 и более бит. Но если это невозможно, можно попробовать изменить SECLEVEL в конфиге openssl. Данный конфиг, в RHEL-based дистрибутивах находится по очень странному пути: /etc/crypto-policies/back-ends/opensslcnf.config, который вообще-то является символьной ссылой на: /usr/share/crypto-policies/DEFAULT/opensslcnf.txt. Открываем этот файл, находим в нём строку, в которой есть подстрока: @SECLEVEL=2 и заменяем цифру "2" на "1", сохраняем файл. Это всё. Необходимо только заметить, что подобный метод работает не для всех приложений.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- 1820 просмотров