Closed D0R1K closed 2 months ago
я могу запустить сервер, используя сгенерированные root.crt и root.key, но получаю ошибку "md too weak" при использовании сертификатов, подписанных этим root
Проблему получилось воспроизвести на окружении btls256
Исправил проблему путём изменения результатов проверки. В файле ssl_cert.c
в функциях
int ssl_security(const SSL *s, int op, int bits, int nid, void *other)
int ssl_ctx_security(const SSL_CTX *ctx, int op, int bits, int nid, void *other)
добавил
if (bits == -1)
{
bits = 256;
}
В результате сервер поднимается, к нему возможно подключиться, однако метод решения не годится для постоянного использования...
Предположительно должны помочь изменения в Bee2evp.
Предположительная причина проблемы: https://github.com/bcrypto/bee2evp/blob/edb50454588a135da91969516850bf1bb3814ef3/src/bee2evp.c#L120.
Помогает ли предложенное решение?
Большое спасибо, теперь работает
Пытаюсь использовать свои (подписанные другим сертификатом) сертификаты для создания сервера, генерирую их следующим образом:
Root CA 1)
2)
TLS server 1)
2)
3)
и при попытке запуска сервера
получаю ошибку
Когда использую сертификат cert256.pem и ключ priv256.key из btls/server/btls256, сервер запускается.
Сгенерированные сертификаты и ключи: root.key:
root.crt:
server.key:
server.crt: