気軽な気持ちでSSLしようとしてわからされた話

こんにちは。あかぴです。

自宅のラズパイサーバーに気軽な気持ちでSSL通信を導入しようとした結果大変面倒だったというお話です。

自分しかアクセスしないのでオレオレ証明書で雑に実装して出たエラーがこちら。

AH02562: Failed to configure certificate
SSL Library Error: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
AH00016: Configuration Failed

キーが短すぎるらしい。今このサーバーのOpenSSLで作った鍵なんだけど何故…

デフォルトでOpenSSLとmod_sslが入っていたんだけど、どうもOpenSSL側の方がバージョンが古かったみたい。今回はこちらのサイト参考にmod_ssl側の要求を下げた。

必要があって要求が上がっているはずなので、本当はOpenSSL側のバージョンを上げて鍵を作り直すべきな気もする。

※2020/3/13追記

OpenSSLのバージョンは最新だったことがわかった。

キーが短すぎるの意味がそのままで、今は1024bitだと短いと判断されるらしい。

単純に鍵を2048bitで作成しなおした。

その後、mod_ssl側の要求レベルもデフォルトに戻したが普通に起動できた。

 

〇参考サイト

RaspberryPiでオレオレ証明書を発行してSSL通信する。

OpenSSL 0.9.8で作成した鍵をCentOS8のOpenSSL 1.1.1 でも使う方法

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です