In continuazione ai nostri articoli su OpenCA, oggi ho ricevuto un errore "Interruzione della connessione:stai usando una lunghezza della chiave simmetrica troppo corta() ” durante l'accesso all'interfaccia RA. Questo tutorial spiegherà come risolvere lo stesso.
Soluzione: lunghezza chiave simmetrica troppo corta
L'errore precedente si verifica quando la lunghezza della chiave simmetrica specificata in <openca_install_dir>/etc/access_control/ra.xml è più breve. Nel mio caso, era "128' .
<openca> <access_control> <channel> <type>mod_ssl</type> <protocol>ssl</protocol> <source>.*</source> <asymmetric_cipher>.*</asymmetric_cipher> <asymmetric_keylength>0</asymmetric_keylength> <symmetric_cipher>.*</symmetric_cipher> <symmetric_keylength>128</symmetric_keylength> </channel>
Tuttavia, questo link dice che symmetric_keylength deve essere uguale o maggiore di 128 e lo stesso può essere verificato cliccando sul lucchetto SSL presente nella barra degli indirizzi del browser.
Per risolvere questo errore, puoi impostare symmetric_keylength a '.*' o qualcosa di superiore a 128 e assicurarsi che il server Web stia esportando il KEYSIZE corretto. Per farlo, copia e incolla la riga sottostante in ssl.conf o http.conf
SSLOptions +StdEnvVars +ExportCertData
Devi riavviare il server web.
# systemctl restart httpd
Ecco fatto!