Sebagai lanjutan dari artikel kami di OpenCA, hari ini saya mendapatkan pesan kesalahan “Membatalkan koneksi – Anda menggunakan panjang kunci simetris yang terlalu pendek() ” saat mengakses antarmuka RA. Tutorial ini akan menjelaskan cara memperbaikinya.
Solusi: Panjang Kunci Simetris Terlalu Pendek
Kesalahan di atas terjadi ketika panjang kunci simetris ditentukan dalam <openca_install_dir>/etc/access_control/ra.xml lebih pendek. Dalam kasus saya, itu adalah '128' .
<openca> <access_control> <channel> <type>mod_ssl</type> <protocol>ssl</protocol> <source>.*</source> <asymmetric_cipher>.*</asymmetric_cipher> <asymmetric_keylength>0</asymmetric_keylength> <symmetric_cipher>.*</symmetric_cipher> <symmetric_keylength>128</symmetric_keylength> </channel>
Namun, tautan ini mengatakan bahwa symmetric_keylength harus sama atau lebih besar dari 128 dan sama dapat diverifikasi dengan mengklik gembok SSL di bilah alamat browser.
Untuk mengatasi kesalahan ini, Anda dapat menyetel symmetric_keylength ke '.*' atau sesuatu yang lebih tinggi dari 128 dan pastikan bahwa server web mengekspor KEYSIZE yang tepat. Untuk melakukannya, salin dan tempel baris di bawah ini di ssl.conf atau http.conf
SSLOptions +StdEnvVars +ExportCertData
Anda perlu memulai ulang server web.
# systemctl restart httpd
Itu dia!