(연관된 글이 3개 있습니다.)

SSL_CTX_use_certificate_file - error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

SSL_CTX_use_certificate_file 함수를,

SSL Socket 예제 - C/C++ 서버, C# 클라이언트
; https://www.sysnet.pe.kr/2/0/11410

라즈베리 파이 용 C++ 프로젝트에 SSL Socket 적용
; https://www.sysnet.pe.kr/2/0/11411

잘 사용하다가, 라즈베리 파이의 운영체제를 최신 버전으로 업데이트했더니 이후부터 pem 파일을 로드하는 중에 오류가 발생합니다.

sslResult = SSL_CTX_use_certificate_file(_sslContext, "/share/test.pem", SSL_FILETYPE_PEM);

// error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

검색으로 다행히 답이 나옵니다. ^^

SSL Key to Small??
; https://github.com/debauchee/barrier/issues/126

일단 근본적인 원인은, pem 파일의 키 크기가 1024로 되어 있기 때문이므로 이것을 2048로 새로 생성해서 해결하는 것이 권장됩니다. 만약 그게 어렵다면 임시로 /etc/ssl/openssl.cnf 파일을 편집해 SECLEVEL을 기존의 값에서,

CipherString = DEFAULT@SECLEVEL=2

1로 낮춰서 설정하면 됩니다.

CipherString = DEFAULT@SECLEVEL=1

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 7/16/2020]
[최종 수정일: 7/16/2020]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12666	정성태	6/10/2021	15637	.NET Framework: 1067. 별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출	1
12665	정성태	6/9/2021	17722	.NET Framework: 1066. Wslhub.Sdk 사용으로 알아보는 CoInitializeSecurity 사용 제약	1
12664	정성태	6/9/2021	15574	오류 유형: 723. COM+ PIA 참조 시 "This operation failed because the QueryInterface call on the COM component" 오류
12663	정성태	6/9/2021	17967	.NET Framework: 1065. Windows Forms - 속성 창의 디자인 설정 지원: 문자열 목록 내에서 항목을 선택하는 TypeConverter 제작	1
12662	정성태	6/8/2021	15557	.NET Framework: 1064. C# COM 개체를 PIA(Primary Interop Assembly)로써 "Embed Interop Types" 참조하는 방법	1
12661	정성태	6/4/2021	27586	.NET Framework: 1063. C# - MQTT를 이용한 클라이언트/서버(Broker) 통신 예제 [4]	1
12660	정성태	6/3/2021	18305	.NET Framework: 1062. Windows Forms - 폼 내에서 발생하는 마우스 이벤트를 자식 컨트롤 영역에 상관없이 수신하는 방법 [1]	1
12659	정성태	6/2/2021	19206	Linux: 40. 우분투 설치 후 MBR 디스크 드라이브 여유 공간이 인식되지 않은 경우 - Logical Volume Management
12658	정성태	6/2/2021	17055	Windows: 194. Microsoft Store에 있는 구글의 공식 Youtube App
12657	정성태	6/2/2021	17795	Windows: 193. 윈도우 패키지 관리자 - winget 설치
12656	정성태	6/1/2021	16169	.NET Framework: 1061. 서버 유형의 COM+에 적용할 수 없는 Server GC
12655	정성태	6/1/2021	14719	오류 유형: 722. windbg/sos - savemodule - Fail to read memory
12654	정성태	5/31/2021	15489	오류 유형: 721. Hyper-V - Saved 상태의 VM을 시작 시 오류 발생
12653	정성태	5/31/2021	18717	.NET Framework: 1060. 닷넷 GC에 새롭게 구현되는 DPAD(Dynamic Promotion And Demotion for GC)
12652	정성태	5/31/2021	16188	VS.NET IDE: 164. Visual Studio - Web Deploy로 Publish 시 암호창이 매번 뜨는 문제
12651	정성태	5/31/2021	16422	오류 유형: 720. PostgreSQL - ERROR: 22P02: malformed array literal: "..."
12650	정성태	5/17/2021	15761	기타: 82. OpenTabletDriver의 버튼에 더블 클릭을 매핑 및 게임에서의 지원 방법
12649	정성태	5/16/2021	17916	.NET Framework: 1059. 세대 별 GC(Garbage Collection) 방식에서 Card table의 사용 의미 [1]
12648	정성태	5/16/2021	16729	사물인터넷: 66. PC -> FTDI -> NodeMCU v1 ESP8266 기기를 UART 핀을 연결해 직렬 통신하는 방법	1
12647	정성태	5/15/2021	16896	.NET Framework: 1058. C# - C++과의 연동을 위한 구조체의 fixed 배열 필드 사용	1
12646	정성태	5/15/2021	15685	사물인터넷: 65. C# - Arduino IDE의 Serial Monitor 기능 구현	1
12645	정성태	5/14/2021	15750	사물인터넷: 64. NodeMCU v1 ESP8266 - LittleFS를 이용한 와이파이 접속 정보 업데이트	1
12644	정성태	5/14/2021	17138	오류 유형: 719. 윈도우 - 제어판의 "프로그램 및 기능" / "Windows 기능 켜기/끄기" 오류 0x800736B3
12643	정성태	5/14/2021	17203	오류 유형: 718. 서버 유형의 COM+ 사용 시 0x80080005(Server execution failed) 오류 발생
12642	정성태	5/14/2021	18723	오류 유형: 717. The 'Microsoft.ACE.OLEDB.12.0' provider is not registered on the local machine.
12641	정성태	5/13/2021	17515	디버깅 기술: 179. 윈도우용 .NET Core 3 이상에서 Windbg의 sos 사용법

Writer

Date

Cnt.

Title

File(s)

12666

정성태

6/10/2021

15637

.NET Framework: 1067. 별도 DLL에 포함된 타입을 STAThread Main 메서드에서 사용하는 경우 CoInitializeSecurity 자동 호출