【BUG记录】 SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

已于 2022-01-19 20:12:22 修改
阅读量1.1w 收藏 1
点赞数 1
文章标签: 网络
于 2022-01-19 16:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37774171/article/details/122558592
版权

在为nginx添加SSL认证的时候,出现了如下错误

nginx: [emerg] SSL_CTX_use_certificate("/ssl/server.crt") failed (SSL:
error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)

如下是我使用docker 启动nginx容器服务时候的日志输出

docker 查询日志

$ docker logs [OPTIONS] CONTAINER
  Options:
        --details        显示更多的信息
    -f, --follow         跟踪实时日志
        --since string   显示自某个timestamp之后的日志,或相对时间,如42m(即42分钟)
        --tail string    从日志末尾显示多少行日志, 默认是all
    -t, --timestamps     显示时间戳
        --until string   显示自某个timestamp之前的日志,或相对时间,如42m(即42分钟)

在这里插入图片描述

他的意思就是说私钥长度太短了,我开始通过openssl 设置的是1024位的,然后我改成2048位的,如下

openssl genrsa -des3 -out server.key 2048

然后重新生成ssl server证书文件,问题就解决了。(好像是和Linux系统的内核有关,我的服务器版本是CentOS 7.9)

References:

  • https://www.cnblogs.com/stronger-xsw/p/12760904.html
codingXT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
单片机与DSP中的PIC18F85J90:集成LCD模块的8位PIC单片机
12-01
PIC18F85J90系列可提供32KB闪存,的闪存及RAM存储器容量比现有的64及80引脚系列器件增加了1倍,适用于需要嵌入式控制的高成本效益的人机接口应用,包括恒温器、民用表具及医疗仪器。存储容量的增加有助于用户增加更...
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
绅士jiejie的博客
05-16 2046
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
firstcode666的博客
03-06 2747
注意:centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。 解决办法: 重新生成ssl证书文件
常见的8个SSL错误
最新发布
CTIshuzihuafuwu的博客
04-25 418
否则就是第二种原因,ssl证书不在有效期内,需尽快联系华测CA进行续费,更换新证书。解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书,华测CA SSL证书兼容所有浏览器和服务器。解决方案是重新申请新的SSL证书证书域名与网站域名一致。解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书证书进入证书吊销清单CRL。原因:网站使用无效证书颁发机构颁发的证书
nginx:记录SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
zby枣菠鱼的博客
03-25 6705
系统版本ubuntu20.04启动nginx出现的问题 root@ubuntu:/etc/nginx/conf.d# nginx -s reload nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/xx.conf:12 nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/conf.d/.
【linux】nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
九师兄
05-01 1284
1.概述 事故起因参考:【linux】nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module 注意:centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。不然再最后启动nginx时会出如下错误。 [root@zdh2 nginx-1.18.0]# /usr/local/nginx/sbin/nginx -t -c /usr/local/ng.
解决SSLError [SSL: SSL_NEGATIVE_LENGTH] dh key too small
qq_38231795的博客
12-09 730
解决请求SSLError [SSL: SSL_NEGATIVE_LENGTH] dh key too small
Key-Read(Short_Long_Press).zip_74HC165_Objective Key_PIC18F46K22
09-19
在本文中,我们将深入探讨如何使用微芯科技(Microchip)的PIC18F46K22单片机来实现按键的读取,特别是利用74HC165芯片进行多路输入信号的扫描与处理。这个项目的核心是通过74HC165并行扩展器扩展单片机的输入端口,...
单片机与DSP中的PIC18F4XK20/2XK20:8位单片机系列
11-28
Microchip推出其PIC18F高性能8位单片机系列新的8款器件,新系列单片机确立了低功耗、低成本及高性能运行的新基准。 新系列单片机备有28、40和44引脚封装,融合多种先进的纳瓦技术特性,包括电源管理模式、1.8V至3.6V...
Pic18f.zip_PIC18F驱动_pic18f_pic18f 程序
09-21
标题中的"Pic18f.zip_PIC18F驱动_pic18f_pic18f 程序"表明这是一个关于PIC18F微控制器的驱动程序和相关示例代码的压缩包。PIC18F系列是Microchip Technology公司生产的一系列8位微控制器,广泛应用于各种嵌入式系统...
PIC18F.rar_pic18F 中断_pic18f_pic18f中断
09-22
在微控制器的世界里,PIC18F系列是Microchip公司推出的一款广泛应用的8位单片机。这个压缩包“PIC18F.rar”显然包含了关于PIC18F单片机中断系统的重要信息,特别是关于中断嵌套的深入探讨。中断是微控制器处理外部...
Ubuntu ee key too small
cheerful_man的博客
10-10 1407
通过降低SSL security level来使启动Nginx时,报错 SSL routines:SSL_CTX_use_certificate:ee key too small 通过 sudo vim /etc/ssl/openssl.cnf 在头部添加openssl_conf = openssl_init 尾部添加 [openssl_init] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_
手动签发证书配置nginx
General_zy的博客
02-01 844
注意,centos版本如果是CentOS Linux release 8.0.1905 (Core)版本,私钥长度不能设置成1024位,必须2048位。执行上述命令后,需要输入一系列的信息。输入的信息中最重要的为Common Name,这里输入的域名即为要使用https访问的域名 ,可以填:localhost。在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码。其中key文件为刚才生成的文件。
SSL: EE_KEY_TOO_SMALL 解决办法
热门推荐
lyndon
03-11 3万+
源码目录树 $ tree . ├── hello.py ├── server.crt └── server.key hello.py from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'hello' if __name__ == '__main__': app.run(host='127.0.0.1', port=5000, ssl_context=('server.crt
synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法
CyFio的博客
10-31 1153
Synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法 Synergy是一款好用的局域网跨平台键鼠共享软件,早期版本还可以免费使用,本文提供了一个Ubuntu20.04开启SSL后报SSL Key too small的解决方法。 关于synergy免费版本(win10/Ubuntu20等)的安装 这个网上很多了.(常用版本号v1.8.8) 安装包来源 安装(含Ubuntu20.04)及基本用法 Pro破解 SSL报错 本人机械键盘接在Ubuntu,所以把它作为服务器使
SSL证书验证原理和https加密
赶路人儿
10-28 3683
SSL证书验证原理,以及https加密原理
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1753
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
nginx如何配置https
footrip的博客
10-26 2079
nginx如何配置https?我们今天通过Docker容器启动一台Centos服务器,从自签证书,到nginx安装配置,最终完成配置通过https访问web服务。 运行Centos容器 拉取镜像 docker pull centos Using default tag: latest latest: Pulling from library/centos 729ec3a6ada3: Pull co...
E:\18F4520\source code\18F4520\LED\main.c:1:Error [1027] unable to locate 'p18cxxx.h'
03-26
这个错误提示表明编译器无法找到名为'p18cxxx.h'的头文件。'p18cxxx.h'是Microchip公司提供的用于PIC18系列微控制器的头文件之一,它包含了该系列微控制器的寄存器定义和其他相关信息。 要解决这个错误,你需要确保你的编译环境中包含了正确的头文件路径,并且已经安装了PIC18系列微控制器的开发工具链。你可以检查以下几个方面: 1. 头文件路径:确认你的编译环境中已经正确设置了头文件路径,以便编译器可以找到'p18cxxx.h'文件。你可以在编译器的设置或项目配置中查看和修改头文件路径。 2. 安装开发工具链:确保你已经正确安装了PIC18系列微控制器的开发工具链,包括编译器和相关的开发工具。你可以从Microchip官方网站下载并安装最新版本的开发工具链。 3. 文件位置:检查一下'p18cxxx.h'文件是否存在于你指定的路径中。如果文件不存在或者路径不正确,你需要将该文件放置到正确的位置或者更新编译器的头文件路径。 如果你已经确认了以上几个方面,但问题仍然存在,可能是由于其他原因导致的。你可以提供更多的错误信息和相关的代码,以便我能够更准确地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值