Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Про IO::Socket::SSL

Хозяйке на заметку. Сравнительно новый openssl (1.1.1) не считает короткие (1024-битные) ключи RSA пригодными для клиентской авторизации (не знаю насчёт серверной).

Перловый модуль IO::Socket::SSL при этом, получив ошибку при загрузке сертификата в формате PEM, диагностику глотает, пытается загрузить тот же файл как DER и уже тогда выплёвывает несоответствие структур ASN1. То есть врёт.

Лечится удлиннением ключей (что правильно) или понижением SECLEVEL в настройках или конкретной софтины в описании шифронаборов, или глобально (что неправильно, но как аварийная мера сойдёт).

This entry was originally posted at https://beldmit.dreamwidth.org/893980.html. Your comment? (comment count unavailable comments)
Tags: security, компьютерное, программирование, работа
Subscribe

  • Кошки++

    Вчера Нина с Таней поехали по местному объявлению и привезли мелкую шпротную короткошёрстную кошечку. Назвали Шаня. Прежние владельцы её где-то…

  • Дурная голова ногам покоя не даёт.

    В выходные вылезли с Ниной и Галкой наружу. Походили по Славкову, который Аустерлиц, доехали до тщательно рассчитанной точки, чтобы идти вниз, и…

  • RIP кошка Вьюшка

    Прожила она у нас почти день в день 11 лет — вот запись о её обретении, 14 августа 2010 года. Была меховая, с очень пушистым хвостом, мурчала и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments