Про IO::Socket::SSL
Nov. 21st, 2019 06:56 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitХозяйке на заметку. Сравнительно новый openssl (1.1.1) не считает короткие (1024-битные) ключи RSA пригодными для клиентской авторизации (не знаю насчёт серверной).
Перловый модуль IO::Socket::SSL при этом, получив ошибку при загрузке сертификата в формате PEM, диагностику глотает, пытается загрузить тот же файл как DER и уже тогда выплёвывает несоответствие структур ASN1. То есть врёт.
Лечится удлиннением ключей (что правильно) или понижением SECLEVEL в настройках или конкретной софтины в описании шифронаборов, или глобально (что неправильно, но как аварийная мера сойдёт).
Перловый модуль IO::Socket::SSL при этом, получив ошибку при загрузке сертификата в формате PEM, диагностику глотает, пытается загрузить тот же файл как DER и уже тогда выплёвывает несоответствие структур ASN1. То есть врёт.
Лечится удлиннением ключей (что правильно) или понижением SECLEVEL в настройках или конкретной софтины в описании шифронаборов, или глобально (что неправильно, но как аварийная мера сойдёт).
no subject
Date: 2019-11-22 03:19 pm (UTC)