SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
技術者募集中

【openssl】ee key too small のエラー

問題

証明書を使ったSSL通信で以下のエラーが出ます。

~ could not load PEM client certificate, OpenSSL error error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small, (no key found, wrong pass phrase, or wrong file format?)

答え

opensslの設定が厳しめだと発生する。

設定ファイル

/etc/ssl/openssl.cnf

発生する場合の設定。

CipherString = DEFAULT@SECLEVEL=2

発生しなくする設定。

CipherString = DEFAULT@SECLEVEL=1

設定を反映するにはOS再起動。

reboot

キーが短すぎるとのこと。

セキュリティのレベルを下げるとエラーにならなくなる。

opensslのバージョン1.1.1からセキュリティが強化され、暗号化の際に用いる鍵長がデフォルトで2048bitになっており、1024bitだとエラーになる。

関連するメモ

コメント