OpenCAに関する記事の続きとして、本日、「接続を中止しています。使用している対称鍵長が短すぎます」というエラーが発生しました。 」RAインターフェイスにアクセスしている間。このチュートリアルでは、同じものを修正する方法を説明します。
解決策:対称キーの長さが短すぎます
上記のエラーは、<openca_install_dir>/etc/access_control/ra.xmlで指定された対称鍵の長さの場合に発生します。 短いです。私の場合は「128'でした 。
<openca> <access_control> <channel> <type>mod_ssl</type> <protocol>ssl</protocol> <source>.*</source> <asymmetric_cipher>.*</asymmetric_cipher> <asymmetric_keylength>0</asymmetric_keylength> <symmetric_cipher>.*</symmetric_cipher> <symmetric_keylength>128</symmetric_keylength> </channel>
ただし、このリンクには、symmetric_keylength 128以上である必要があり、ブラウザのアドレスバーにあるSSL南京錠をクリックして同じことを確認できます。
このエラーを解決するには、symmetric_keylengthを設定します。 '.*' または128より高い値を指定し、Webサーバーが正しいKEYSIZEをエクスポートしていることを確認します。これを行うには、以下の行をコピーしてssl.confに貼り付けます。 またはhttp.conf
SSLOptions +StdEnvVars +ExportCertData
Webサーバーを再起動する必要があります。
# systemctl restart httpd
以上です!