stunnel: Nie można załadować parametrów DH


Po uaktualnieniu z Debiana Sarge (3.1) lub nowszy etch można napotkać następujące daemon.log swoje wiadomości w pliku dziennika podczas próby uzyskania dostępu do usługi zabezpieczone stunnel:


Nie można załadować DH parametrów z / etc / ssl / certyfikatów / suucp.pem
Diffie-Hellmana Inicjalizacja nie
Błąd odczytu certyfikat pliku: / etc / ssl / certyfikatów / suucp.pem
SSL_CTX_use_certificate_chain_file: error: 0906D06C: PEM routines: PEM_read_bio: no początku linii


Podczas uruchamiania serwera w nowej wersji stunnel wymaga nie tylko certyfikat i klucz podstawowy w PEM pliku, ale także inicjalizacją parametry dla algorytmu Diffie-Hellmana.

Następujące polecenie utworzy brakujące DH parametry, które muszą być dołączone do istniejącego pliku PEM:


dd if = / dev / urandom, count = 2 | openssl dhparam-Rand - 512


Generowanie nowych PEM plików opisany jest w Debian pakiet w pliku README.Debian w dokumentacji katalogu.

 

Utworzone 2009-06-18 przez Pablo

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Czyszczenie, Debian, email, Linux, Network, Security, Ubuntu

Na wesoło ;)

Mała Zosia mówi do mamy:
- Pójdę do kiosku kupić zeszyt...
- Mowy nie ma! - zakazuje matka - Leje deszcz, pogoda taka, że psa szkoda wypędzić z domu. Tatuś pójdzie kupić Ci zeszyt.