Centos8 ncat 启动SSL监听报错“ee key too small"
ncat 启动一个ssl监听报错
# ncat --ssl -l 61234
Ncat: SSL_CTX_use_certificate(): error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small. QUITTING.
这个错误是因为默认使用的私钥长度太短,须要高于1024位
解决办法
-
使用openssl生成2048位的rsa私钥并用来自签名生成一张x509格式证书
openssl req -x509 -set_serial 10001 -days 180 \ -subj /CN=china \ -newkey RSA:2048 \ -keyout rsa_pri_2048.key -outform PEM \ -passout pass:abcde \ -out my_cert.cer -outform PEM- set_serial:证书的序列号
- days: 证书有效期
- passout: 私钥的密码(hash提取使用对称加密私钥,可以指定加密算法)
-
使用生成的证书启动ncat进行ssl监听
# ncat --ssl --ssl-cert my_cert.cer --ssl-key rsa_pri_2048.key -k -l 61234- ssl-cert:指定所使用的证书
- ssl-key: 指定证书签名所使用的私钥
- 如果私钥生成时使用的密码,则回车后需要输入私钥密码
- -k:持久监听
-
测试是否能正常使用
