SSL_CTX_use_certificate_file - error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
SSL_CTX_use_certificate_file 함수를,
SSL Socket 예제 - C/C++ 서버, C# 클라이언트
; https://www.sysnet.pe.kr/2/0/11410
라즈베리 파이 용 C++ 프로젝트에 SSL Socket 적용
; https://www.sysnet.pe.kr/2/0/11411
잘 사용하다가, 라즈베리 파이의 운영체제를 최신 버전으로 업데이트했더니 이후부터 pem 파일을 로드하는 중에 오류가 발생합니다.
sslResult = SSL_CTX_use_certificate_file(_sslContext, "/share/test.pem", SSL_FILETYPE_PEM);
// error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
검색으로 다행히 답이 나옵니다. ^^
SSL Key to Small??
; https://github.com/debauchee/barrier/issues/126
일단 근본적인 원인은, pem 파일의 키 크기가 1024로 되어 있기 때문이므로 이것을 2048로 새로 생성해서 해결하는 것이 권장됩니다. 만약 그게 어렵다면 임시로 /etc/ssl/openssl.cnf 파일을 편집해 SECLEVEL을 기존의 값에서,
CipherString = DEFAULT@SECLEVEL=2
1로 낮춰서 설정하면 됩니다.
CipherString = DEFAULT@SECLEVEL=1
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]