Como continuación de nuestros artículos sobre OpenCA, hoy recibí un error "Cancelar conexión:está utilizando una longitud de clave simétrica demasiado corta() ” mientras accede a la interfaz RA. Este tutorial explicará cómo solucionarlo.
Solución: longitud de clave simétrica demasiado corta
El error anterior ocurre cuando la longitud de la clave simétrica especificada en <openca_install_dir>/etc/access_control/ra.xml es más corto En mi caso, era '128' .
<openca> <access_control> <channel> <type>mod_ssl</type> <protocol>ssl</protocol> <source>.*</source> <asymmetric_cipher>.*</asymmetric_cipher> <asymmetric_keylength>0</asymmetric_keylength> <symmetric_cipher>.*</symmetric_cipher> <symmetric_keylength>128</symmetric_keylength> </channel>
Sin embargo, este enlace dice que symmetric_keylength debe ser igual o mayor que 128 y lo mismo se puede verificar haciendo clic en el candado SSL en la barra de direcciones del navegador.
Para resolver este error, puede configurar symmetric_keylength a '.*' o algo superior a 128 y asegúrese de que el servidor web esté exportando el TAMAÑO DE CLAVE correcto. Para hacerlo, copie y pegue la siguiente línea en ssl.conf o http.conf
SSLOptions +StdEnvVars +ExportCertData
Debe reiniciar el servidor web.
# systemctl restart httpd
¡Eso es!