个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我编写了一个使用 openssl 的程序,并将其 dockerized。
但是当我尝试使用 python:3.7 基础镜像时,出现以下错误:
[SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1108)
/etc/ssl/openssl.cnf 中的安全级别来解决这个问题文件。
echo "CipherString=DEFAULT@SECLEVEL=1" >> /etc/ssl/openssl.cnf
最佳答案
我在 Debian wiki 上找到的最佳解释 https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1其中说:
In Debian the defaults are set to more secure values by default. This is done in the /etc/ssl/openssl.cnf config file. At the end of the file there is:
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2This can results in errors such as:
dh key too small
ee key too small
ca md too weakThis is caused by the SECLEVEL 2 setting the security level to 112 bit. This means that RSA and DHE keys need to be at least 2048 bit long. SHA-1 is no longer supported for signatures in certificates and you need at least SHA-256. Note that CAs have stopped issuing certificates that didn't meet those requirements in January 2015, and since January 2017 all valid CA certificates should meet those requirements. However there are certificates generated by private CAs or that are in a test suite that do not meet those requirements.
SECLEVEL 1 was the default in previous versions and is at the 80 bit security level, requiring a 1024 bit RSA key.
Diffie-Hellman key exchange is a popular cryptographic algorithm that allows Internet protocols to agree on a shared key and negotiate a secure connection. It is fundamental to many protocols including HTTPS, SSH, IPsec, SMTPS, and protocols that rely on TLS.
We have uncovered several weaknesses in how Diffie-Hellman key exchange has been deployed:
[..]
What Should I Do? If you run a server…
If you have a web or mail server, you should disable support for export cipher suites and use a 2048-bit Diffie-Hellman group.
DEFAULT@SECLEVEL=1 的值。 .不幸的是,这降低了安全性,但至少它只影响这个特定的连接,而不是你的整个系统。您不需要对密码列表进行硬编码,上面的值将使事情完全像以前一样工作。
关于ssl - 什么可能导致 "dh key too small"错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61626206/
29
4
0
matplotlibrc 示例文件指出: ## The font.size property is the default font size for text, given in pts. ## 1
在 HTML/CSS 中,可以通过以下方式指定字体大小(已弃用,但所有浏览器都支持): text n 是 {1, 2, 3, 4, 5, 6, 7} 的一个元素。 另一种可能性是: text s 是
我看到很多地方都在谈论插入排序如何适用于小型数据集。不过,我找不到“小”的数字。我的猜测是没有绝对的答案,这取决于运行代码的机器类型。 但是,什么因素决定了插入排序是一个好主意的阈值是多少? “小”的
我为操作栏按钮尝试了两种不同的进度条样式,通过 refreshMenuItem.setActionView(R.layout.actionbar_indeterminate_progress); ac
这个问题可能需要一些编译器知识才能回答。我目前正在做一个项目,我将在其中创建一个数组,可能是 int[2][veryLargeNumber] 或 int [veryLargeNumber][2] 逻辑
请帮助我理解。我是一名技术专家,并试图确定在使用WhatsApp Cloud API执行分配给我的业务任务时是否会有任何限制。。在WhatsApp Business Account文档中,我看到了许多
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 6 年前。 Improve
我正在尝试对我的一个项目进行“小规模”优化。 有一系列单独很小的数组访问,但分析表明这些数组访问是我的程序的绝大多数时间花费的地方。所以,是时候让事情变得更快了,因为程序大约需要一个小时才能运行。 我
我正在为一个新网站整理我的排版,并且 出现了一个奇怪的现象标签 - 它把我的行高扔掉了。其他一切都很好(标题标签、段落等),但 small正在把它扔到某个地方。 这是我的意思的图像: 我的问题是这个
我的一个客户因为他的网站显示“太小”而大惊小怪。 This is the site in question对我来说它看起来不错。 他附上了一张截图,很明显他遇到这个问题只是因为他“缩小了”。 有没有办
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 12 年前。 Improve thi
我已经使用相同的值行高、垂直边距和填充设置了垂直对齐,但是当有一个较小的元素时,比如 标记,在流中,它破坏了一些像素的垂直节奏,我可以解决添加 vertical-align:top/bottom 但是
我试图创建输入,它在两侧具有 border-bottom 和小(高度)边框,如下所示: 但是这段代码不起作用: input:before, input:after { display: blo
我有以下 fiddle : http://jsfiddle.net/tompazourek/sn5jp/ some normal-sized text some small-sized text p
我使用 MASS::qda() 来查找我的数据的分类器,并且它总是报告 `some group is too small for 'qda' 这是由于我用于模型的测试数据的大小吗?我将测试样本大小从
我想重新组织我们的 Storyboard。我们有大约 25 个小 Storyboard和大约 5 个大 Storyboard。大的太大(在 xCode 中工作时会影响性能)。小的有时只包含一两个场景。
我的产品流程中有一个方面让我浪费了时间。 假设我在集合中有一个类似命名项目的列表,但它们的大小不同 id base_name sizing sum_dimensions
我正在制作一个解析 html 并从中获取图像的应用程序。使用 Beautiful Soup 可以轻松解析并下载 html,图像也可以使用 urllib2。 我确实在 urlparse 中遇到问题,无法
我创建了一个新的 Android 资源目录来支持不同的屏幕尺寸。我在 dimens.xml 中外包了所有硬编码尺寸和 TextSize。但是我的 values-small 目录没有被 Android
我只是出于好奇才问这个问题。 如果您使用 tag 3 次,tag 内的单词按预期变小 3 倍。这是否是一种可用的做法,为什么? Lorem Ipsum dolor sit amet 最佳答案 通常将
我是一名优秀的程序员,十分优秀!