(연관된 글이 3개 있습니다.)

SSL_CTX_use_certificate_file - error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

SSL_CTX_use_certificate_file 함수를,

SSL Socket 예제 - C/C++ 서버, C# 클라이언트
; https://www.sysnet.pe.kr/2/0/11410

라즈베리 파이 용 C++ 프로젝트에 SSL Socket 적용
; https://www.sysnet.pe.kr/2/0/11411

잘 사용하다가, 라즈베리 파이의 운영체제를 최신 버전으로 업데이트했더니 이후부터 pem 파일을 로드하는 중에 오류가 발생합니다.

sslResult = SSL_CTX_use_certificate_file(_sslContext, "/share/test.pem", SSL_FILETYPE_PEM);

// error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

검색으로 다행히 답이 나옵니다. ^^

SSL Key to Small??
; https://github.com/debauchee/barrier/issues/126

일단 근본적인 원인은, pem 파일의 키 크기가 1024로 되어 있기 때문이므로 이것을 2048로 새로 생성해서 해결하는 것이 권장됩니다. 만약 그게 어렵다면 임시로 /etc/ssl/openssl.cnf 파일을 편집해 SECLEVEL을 기존의 값에서,

CipherString = DEFAULT@SECLEVEL=2

1로 낮춰서 설정하면 됩니다.

CipherString = DEFAULT@SECLEVEL=1

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 7/16/2020]
[최종 수정일: 7/16/2020]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13403	정성태	8/21/2023	3265	오류 유형: 875. The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF
13402	정성태	8/20/2023	3330	닷넷: 2137. ILSpy의 nuget 라이브러리 버전 - ICSharpCode.Decompiler
13401	정성태	8/19/2023	3567	닷넷: 2136. .NET 5+ 환경에서 P/Invoke의 성능을 높이기 위한 SuppressGCTransition 특성 [1]
13400	정성태	8/10/2023	3430	오류 유형: 874. 파이썬 - pymssql을 윈도우 환경에서 설치 불가
13399	정성태	8/9/2023	3444	닷넷: 2135. C# - 지역 변수로 이해하는 메서드 매개변수의 값/참조 전달
13398	정성태	8/3/2023	4228	스크립트: 55. 파이썬 - pyodbc를 이용한 SQL Server 연결 사용법
13397	정성태	7/23/2023	3729	닷넷: 2134. C# - 문자열 연결 시 string.Create를 이용한 GC 할당 최소화
13396	정성태	7/22/2023	3434	스크립트: 54. 파이썬 pystack 소개 - 메모리 덤프로부터 콜 스택 열거
13395	정성태	7/20/2023	3348	개발 환경 구성: 685. 로컬에서 개발 중인 ASP.NET Core/5+ 웹 사이트에 대해 localhost 이외의 호스트 이름으로 접근하는 방법
13394	정성태	7/16/2023	3317	오류 유형: 873. Oracle.ManagedDataAccess.Client - 쿼리 수행 시 System.InvalidOperationException
13393	정성태	7/16/2023	3488	닷넷: 2133. C# - Oracle 데이터베이스의 Sleep 쿼리 실행하는 방법
13392	정성태	7/16/2023	3357	오류 유형: 872. Oracle - ORA-01031: insufficient privileges
13391	정성태	7/14/2023	3437	닷넷: 2132. C# - sealed 클래스의 메서드를 callback 호출했을 때 인라인 처리가 될까요?
13390	정성태	7/12/2023	3390	스크립트: 53. 파이썬 - localhost 호출 시의 hang 현상
13389	정성태	7/5/2023	3427	개발 환경 구성: 684. IIS Express로 호스팅하는 웹을 WSL 환경에서 접근하는 방법
13388	정성태	7/3/2023	3566	오류 유형: 871. 윈도우 탐색기에서 열리지 않는 zip 파일 - The Compressed (zipped) Folder '[...].zip' is invalid. [1]	1
13387	정성태	6/28/2023	3585	오류 유형: 870. _mysql - Commands out of sync; you can't run this command now
13386	정성태	6/27/2023	3665	Linux: 61. docker - 원격 제어를 위한 TCP 바인딩 추가
13385	정성태	6/27/2023	3881	Linux: 60. Linux - 외부에서의 접속을 허용하기 위한 TCP 포트 여는 방법
13384	정성태	6/26/2023	3624	.NET Framework: 2131. C# - Source Generator로 해결하는 enum 박싱 문제	1
13383	정성태	6/26/2023	3373	개발 환경 구성: 683. GPU 런타임을 사용하는 Colab 노트북 설정
13382	정성태	6/25/2023	3417	.NET Framework: 2130. C# - Win32 API를 이용한 윈도우 계정 정보 (예: 마지막 로그온 시간)	1
13381	정성태	6/25/2023	3804	오류 유형: 869. Fatal Python error: init_fs_encoding: failed to get the Python codec of the filesystem encoding
13380	정성태	6/24/2023	3245	스크립트: 52. 파이썬 3.x에서의 동적 함수 추가
13379	정성태	6/23/2023	3266	스크립트: 51. 파이썬 2.x에서의 동적 함수 추가
13378	정성태	6/22/2023	3172	오류 유형: 868. docker - build 시 "CANCELED ..." 뜨는 문제

Writer

Date

Cnt.

Title

File(s)

13403

정성태

8/21/2023

3265

오류 유형: 875. The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF

13402

정성태