Als Fortsetzung zu unseren Artikeln zu OpenCA habe ich heute eine Fehlermeldung „Verbindung wird abgebrochen – Sie verwenden eine zu kurze symmetrische Schlüssellänge() “ beim Zugriff auf die RA-Schnittstelle. In diesem Tutorial wird erklärt, wie man dasselbe behebt.
Lösung:Zu kurze symmetrische Schlüssellänge
Der obige Fehler tritt auf, wenn die symmetrische Schlüssellänge in <openca_install_dir>/etc/access_control/ra.xml angegeben ist ist kürzer. In meinem Fall war es „128' .
<openca> <access_control> <channel> <type>mod_ssl</type> <protocol>ssl</protocol> <source>.*</source> <asymmetric_cipher>.*</asymmetric_cipher> <asymmetric_keylength>0</asymmetric_keylength> <symmetric_cipher>.*</symmetric_cipher> <symmetric_keylength>128</symmetric_keylength> </channel>
Dieser Link sagt jedoch, dass die symmetric_keylength sollte gleich oder größer als 128 sein und kann durch Klicken auf das SSL-Schloss in der Adressleiste des Browsers überprüft werden.
Um diesen Fehler zu beheben, können Sie symmetric_keylength festlegen zu '.*' oder etwas höher als 128 und stellen Sie sicher, dass der Webserver die richtige KEYSIZE exportiert. Kopieren Sie dazu die folgende Zeile und fügen Sie sie in ssl.conf ein oder http.conf
SSLOptions +StdEnvVars +ExportCertData
Sie müssen den Webserver neu starten.
# systemctl restart httpd
Das ist es!