我想问一下是否有办法在 Ubuntu 20.04 上将 SSL 安全级别降低到 1,因为我收到:
141A318A:SSL routines:tls_process_ske_dhe:dh key too small
尝试卷曲网站时。
如果我添加--ciphers 'DEFAULT:!DH'参数,Curl 就可以工作,但是,我无法通过我用 C# 编写的客户端应用程序获取网站。该网站在通过浏览器打开时也能正常工作。
根据bugs.launchpad.net,Ubuntu 团队故意设置了更高的 SSL 安全级别。
在几个地方,我遇到了一个信息,更改CipherString = DEFAULT@SECLEVEL=2为1inopenssl.cnf帮助,但我的配置文件根本没有这样的行并且添加它没有任何效果。
我不控制网站服务器,因此我无法更改其安全配置。
有任何想法吗?安装一些旧的 openSSL 包会有帮助吗?
提前致谢
编辑:至于对我的配置文件的更改,我在最后添加了以下内容:
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=1
输出openssl version -a:
OpenSSL 1.1.1f 31 Mar 2020 built on: Mon Apr 20 11:53:50 2020 UTC
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc …将我的服务器升级到 20.04。现在我无法通过 dovecot 使 IMAP 工作。我得到:
Aug 1 23:25:53 defaria dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load SSL certificate: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small: user=<>, rip=184.182.63.133, lip=208.113.131.137, session=<iKgXGN+rCIC4tj+F>
我找到了很多解决这个问题的方法,但似乎都没有。我已经生成并重新生成了服务器密钥、签名证书等,并配置了 dovecot 来查看它们,但我得到的只是这个神秘的错误消息。我之前已经很好地配置了这一切,只是从 18.04 -> 20.04 更新打破了这个。
我怎样才能解决这个问题?一步一步......我应该如何生成证书和密钥并将它们正确配置到 dovecot 以便 imap 再次工作?
有趣的是我可以通过 telnet 驱动一个会话到 imap 并且我可以登录访问消息。但是当我尝试对我的邮件客户端(thunderbird)做同样的事情时,我将上述错误写入/var/log/mail.log