【openssl】ee key too small のエラー
問題
証明書を使ったSSL通信で以下のエラーが出ます。
~ could not load PEM client certificate, OpenSSL error error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small, (no key found, wrong pass phrase, or wrong file format?)
答え
opensslの設定が厳しめだと発生する。
設定ファイル
/etc/ssl/openssl.cnf
発生する場合の設定。
CipherString = DEFAULT@SECLEVEL=2
発生しなくする設定。
CipherString = DEFAULT@SECLEVEL=1
設定を反映するにはOS再起動。
reboot
キーが短すぎるとのこと。
セキュリティのレベルを下げるとエラーにならなくなる。
opensslのバージョン1.1.1からセキュリティが強化され、暗号化の際に用いる鍵長がデフォルトで2048bitになっており、1024bitだとエラーになる。
コメント