SSL: EE_KEY_TOO_SMALL 解决办法

最新推荐文章于 2025-03-21 00:20:35 发布
最新推荐文章于 2025-03-21 00:20:35 发布
阅读量3.3w 收藏 14
点赞数 2
分类专栏: Linux 网络 # Python 文章标签: linux ssl flask https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyndon_li/article/details/114667122
版权
本文介绍了一种在使用Flask框架部署HTTPS服务时遇到的私钥长度过短导致的SSLError异常,并提供了详细的解决方案,包括如何生成符合要求的私钥和证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源码目录树

$ tree
.
├── hello.py
├── server.crt
└── server.key

hello.py

from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello():
    return 'hello'

if __name__ == '__main__':
    app.run(host='127.0.0.1', port=5000, ssl_context=('server.crt', 'server.key'))

启动报错

$ python3 hello.py 
 * Serving Flask app "hello" (lazy loading)
 * Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
 * Debug mode: off
Traceback (most recent call last):
  File "hello.py", line 9, in <module>
    app.run(host='127.0.0.1', port=5000, ssl_context=('server.crt', 'server.key'))
  File "/home/liyongjun/.local/lib/python3.8/site-packages/flask/app.py", line 990, in run
    run_simple(host, port, self, **options)
  File "/home/liyongjun/.local/lib/python3.8/site-packages/werkzeug/serving.py", line 1052, in run_simple
    inner()
  File "/home/liyongjun/.local/lib/python3.8/site-packages/werkzeug/serving.py", line 996, in inner
    srv = make_server(
  File "/home/liyongjun/.local/lib/python3.8/site-packages/werkzeug/serving.py", line 847, in make_server
    return ThreadedWSGIServer(
  File "/home/liyongjun/.local/lib/python3.8/site-packages/werkzeug/serving.py", line 766, in __init__
    self.socket = ssl_context.wrap_socket(sock, server_side=True)
  File "/home/liyongjun/.local/lib/python3.8/site-packages/werkzeug/serving.py", line 656, in wrap_socket
    return ssl.wrap_socket(
  File "/usr/lib/python3.8/ssl.py", line 1402, in wrap_socket
    context.load_cert_chain(certfile, keyfile)
ssl.SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:4022)

原因是使用的私钥长度太短了,需要高于 1024 位,这里我们再重新生成一个 2048 位的密钥和证书:

# 生成私钥(Generate a private key) : server.key
openssl genrsa -des3 -out server.key 2048

# Generate a CSR : server.csr
openssl req -new -key server.key -out server.csr

# Remove Passphrase from key : server.key.org 、server.crt
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

# 产生自签名证书(Generate self signed certificate): server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

替换掉上面的私钥和证书文件就可以了
再次运行:

$ python3 hello.py 
 * Serving Flask app "hello" (lazy loading)
 * Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
 * Debug mode: off
 * Running on https://127.0.0.1:5000/ (Press CTRL+C to quit)

访问成功:
在这里插入图片描述

synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法
CyFio的博客
10-31 1360
Synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法 Synergy是一款好用的局域网跨平台键鼠共享软件,早期版本还可以免费使用,本文提供了一个Ubuntu20.04开启SSL后报SSL Key too small的解决方法。 关于synergy免费版本(win10/Ubuntu20等)的安装 这个网上很多了.(常用版本号v1.8.8) 安装包来源 安装(含Ubuntu20.04)及基本用法 Pro破解 SSL报错 本人机械键盘接在Ubuntu,所以把它作为服务器使
Linux用pip install myclient出现Caused by SSLError(SSLError解决办法
SmallScorpion
05-14 1674
错误 Could not fetch URL https://pypi.tuna.tsinghua.edu.cn/simple/mysqlclient/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.tuna.tsinghua.edu.cn', port=443): Max retries exceeded with url: /simple/mysqlclient/ (Caused b
Ubuntu ee key too small
cheerful_man的博客
10-10 1924
通过降低SSL security level来使启动Nginx时,报错 SSL routines:SSL_CTX_use_certificate:ee key too small 通过 sudo vim /etc/ssl/openssl.cnf 在头部添加openssl_conf = openssl_init 尾部添加 [openssl_init] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_
OpenSSL 3.0.2 报 dh key too small 的问题
最新发布
Kelvin ZENG
03-21 665
解决 svn 从 https 服务器上 checkout 代码,遇到SSL 通讯错的问题。错误信息为“dh key too small”。
Docker容器内httprunner 巡检任务报错 ssl.SSLError: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1129)
qq_24487005的博客
03-08 3082
报错截图如下: 需要编辑容器文件 /etc/ssl/openssl.cnf [system_default_sect] MinProtocol = TLSv1.2 #CipherString = DEFAULT@SECLEVEL=2 CipherString = DEFAULT@SECLEVEL=1 docker容器启动时,我的处理一般是共享编辑好的openssl.cnf文件到容器的 /etc/ssl/openssl.cnf目录 ...
Python SSL实践:应对‘EE_KEY_TOO_SMALL‘错误的策略
qq_38857456的博客
12-14 357
如果您确实需要使用较弱的密钥,可以尝试调整SSL上下文的安全等级,允许较弱的密钥。例如,设置安全等级为1:
解决SSLError [SSL: SSL_NEGATIVE_LENGTH] dh key too small
qq_38231795的博客
12-09 891
解决请求时 SSLError [SSL: SSL_NEGATIVE_LENGTH] dh key too small
SSL证书配置自配置一些报错解决(中科大网络安全实践Lab 1)
qq_46984123的博客
12-14 2075
重启apache报错:[Sat Dec 09 13:02:47.596712 2023] [ssl:emerg] [pid 7822] SSL Library Error: error:0A00018F:SSL routines::ee key too small。启动ssl的默认页面报错:ERROR: Site sites-available/default-ssl does not exist!启动ssl的默认页面报错:sudo: a2ensites:找不到命令。中的1024 改为2048。
ssl证书生成
查理曹的博客
06-19 2674
因docker pull下来centos8,安装环境的时候,报错:SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:2779) 因为ssl证书密码长度为1024位,而在centos8中已经变成了2048位,所以需要重新生成ssl证书。 Centos生成SSL证书的步骤 1、yum install openssl安装openssl组件 2、生成KEY的流程步骤如下 创建根证书密钥文件(自己做CA)root.key: openssl g
SSL证书验证原理和https加密
赶路人儿
10-28 5551
SSL证书验证原理,以及https加密原理
ssl.SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:3874)
06-01
这个错误通常是因为Python版本太旧或OpenSSL版本太旧导致的。您可以尝试升级Python或OpenSSL版本来解决此...您可以通过禁用TLSv1.3来实现这一点,方法是在使用SSLContext的时候设置options参数为ssl.OP_NO_TLSv1_3。
kafka python客户端连接风暴_kafka配置单向ssl加密,以及加密后python客户端访问方式(kafka v1.1.0)...
weixin_29209825的博客
01-27 400
一、kafka broker配置以及sh客户端的使用最近在使用kafka集群的过程中,为了保证安全性,配置了ssl加密,首先按照官网的配置进行如下的设置#!/bin/bash#Step 1keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey#Step 2openssl req...
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 3027
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
python安装后提示ssl错误
taowen0315的博客
05-11 587
python3.6之后编译源码安装不会自动关联ssl.需要在源码安装前,修改源码目录下/Modules/Setup和/Modules/Setup.dist 两个文件。修改SSL=/usr/local/openssl。再次编译安装 一切ok。
【BUG记录】 SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
热门推荐
小灰狼与大白兔的博客
01-19 1万+
在为nginx添加SSL认证的时候,出现了如下错误 nginx: [emerg] SSL_CTX_use_certificate("/ssl/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small) 如下是我使用docker 启动nginx容器服务时候的日志输出 他的意思就是说私钥长度太短了,我开始通过openssl 设置的是1024位的,然后我改成2048位的,如下 o
nginx:记录SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
zby枣菠鱼的博客
03-25 7319
系统版本ubuntu20.04启动nginx出现的问题 root@ubuntu:/etc/nginx/conf.d# nginx -s reload nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/xx.conf:12 nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/conf.d/.
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
绅士jiejie的博客
05-16 2218
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1717
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Li-Yongjun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值