ワイズリマインダー

古いサーバにアクセスするとSSLで怒られた（141A318A）

[ysrock@nginx ~]$ curl -I https://HOGEHOGE.com/
curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

外部のサーバに証明書を更新していただくわけにはいかないので、
セキュリティレベルを下げることに。

[ysrock@nginx ~]$ sudo vi /etc/pki/tls/openssl.cnf
	[ crypto_policy ]
	.include /etc/crypto-policies/back-ends/opensslcnf.config
	# ↑このパスを確認

[ysrock@nginx ~]$ sudo cp /etc/crypto-policies/back-ends/opensslcnf.config /etc/crypto-policies/back-ends/opensslcnf.config.`date +%Y%m%d`
[ysrock@nginx ~]$ sudo vi /etc/crypto-policies/back-ends/opensslcnf.config

#CipherString = @SECLEVEL=2:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLI
A:-ARIA:-AESCCM8
CipherString = DEFAULT@SECLEVEL=1

どうやら再起動が必要なのでなくなく再起動します。

[ysrock@nginx ~]$ sudo shutdown -r now

• ≪新しい記事へ
• 古い記事へ≫

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。