Dans la continuité de nos articles sur OpenCA, j'ai reçu aujourd'hui une erreur "Abandon de la connexion - vous utilisez une longueur de clé symétrique trop courte() ” tout en accédant à l'interface RA. Ce didacticiel vous expliquera comment résoudre le problème.
Solution : longueur de clé symétrique trop courte
L'erreur ci-dessus se produit lorsque la longueur de clé symétrique spécifiée dans <openca_install_dir>/etc/access_control/ra.xml est plus court. Dans mon cas, c'était '128' .
<openca> <access_control> <channel> <type>mod_ssl</type> <protocol>ssl</protocol> <source>.*</source> <asymmetric_cipher>.*</asymmetric_cipher> <asymmetric_keylength>0</asymmetric_keylength> <symmetric_cipher>.*</symmetric_cipher> <symmetric_keylength>128</symmetric_keylength> </channel>
Cependant, ce lien indique que le symmetric_keylength doit être égal ou supérieur à 128 et la même chose peut être vérifiée en cliquant sur le cadenas SSL dans la barre d'adresse du navigateur.
Pour résoudre cette erreur, vous pouvez définir le symmetric_keylength à '.*' ou quelque chose de supérieur à 128 et assurez-vous que le serveur Web exporte la bonne KEYSIZE. Pour ce faire, copiez et collez la ligne ci-dessous dans ssl.conf ou http.conf
SSLOptions +StdEnvVars +ExportCertData
Vous devez redémarrer le serveur Web.
# systemctl restart httpd
C'est tout !