Про IO::Socket::SSL
Nov. 21st, 2019 06:56 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitХозяйке на заметку. Сравнительно новый openssl (1.1.1) не считает короткие (1024-битные) ключи RSA пригодными для клиентской авторизации (не знаю насчёт серверной).
Перловый модуль IO::Socket::SSL при этом, получив ошибку при загрузке сертификата в формате PEM, диагностику глотает, пытается загрузить тот же файл как DER и уже тогда выплёвывает несоответствие структур ASN1. То есть врёт.
Лечится удлиннением ключей (что правильно) или понижением SECLEVEL в настройках или конкретной софтины в описании шифронаборов, или глобально (что неправильно, но как аварийная мера сойдёт).
Перловый модуль IO::Socket::SSL при этом, получив ошибку при загрузке сертификата в формате PEM, диагностику глотает, пытается загрузить тот же файл как DER и уже тогда выплёвывает несоответствие структур ASN1. То есть врёт.
Лечится удлиннением ключей (что правильно) или понижением SECLEVEL в настройках или конкретной софтины в описании шифронаборов, или глобально (что неправильно, но как аварийная мера сойдёт).
no subject
Date: 2019-11-22 07:40 am (UTC)Особенно бесит систематически то, что тебе говорят "не хватает файла" - но при этом в сообщении нет даже его имени, не то что полного пути к нему.
no subject
Date: 2019-11-22 03:19 pm (UTC)