LINUX.ORG.RU
решено ФорумAdmin

RHEL и проблемы с (open)SSL


0

1

Здравствуйте!

Имеется простой скрипт, который слюнявится к серверу по ССЛ (с клиентским сертификатом), но получаем вылет:

Warning: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:
error:04075070:rsa routines:RSA_sign:digest too big for rsa key in epptest.php on line 11

Warning: stream_socket_client(): Failed to enable crypto in epptest.php on line 11

Warning: stream_socket_client(): unable to connect to ssl://server:9000 (Unknown error) in epptest.php on line 11
ERROR: 0 - <br />
Segmentation fault

Замечено данную проблему только на OS RHEL (Rhel, Centos, Fedora), сама Ubuntu не имеет таких проблем. На других серверах не тестировалось. Также проблема себя показывает при сертификате сервера размером 4096, при 1024 отлично работаем.

$context = stream_context_create();
$result  = stream_context_set_option($context, 'ssl', 'local_cert', $this->cert);
$this->socket = @stream_socket_client($target, $errno, $errstr, $this->timeout, STREAM_CLIENT_CONNECT, $context);

Подозреваю в этом OpenSSL. Кто-то встречался с такой проблемой?

Ограничение на экспорт сильной криптографии, не?

no-dashi ★★★★★ ()

Кстати, а чем вообще можно сгенерить 4кбит dsa ключ? Мне на попытки говорит, что dsa максимум 1кбит. Хотя несколько раз коллеги присылали открытый dsa ключ на 4кбит.

router ★★★★★ ()

Грабли были следующие - на ubuntu ssl:// == sslv3://, но на RHEL ssl:// == sslv2://. То есть необходима была версия SSLv3, в ubuntu по дефолту она и используется.

Journalist ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.