Centos8 ncat 啟動SSL監聽報錯“ee key too small"
ncat 啟動一個ssl監聽報錯
# ncat --ssl -l 61234
Ncat: SSL_CTX_use_certificate(): error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small. QUITTING.
這個錯誤是因為默認使用的私鑰長度太短,須要高於1024位
解決辦法
-
使用openssl生成2048位的rsa私鑰並用來自簽名生成一張x509格式證書
openssl req -x509 -set_serial 10001 -days 180 \ -subj /CN=china \ -newkey RSA:2048 \ -keyout rsa_pri_2048.key -outform PEM \ -passout pass:abcde \ -out my_cert.cer -outform PEM- set_serial:證書的序列號
- days: 證書有效期
- passout: 私鑰的密碼(hash提取使用對稱加密私鑰,可以指定加密算法)
-
使用生成的證書啟動ncat進行ssl監聽
# ncat --ssl --ssl-cert my_cert.cer --ssl-key rsa_pri_2048.key -k -l 61234- ssl-cert:指定所使用的證書
- ssl-key: 指定證書簽名所使用的私鑰
- 如果私鑰生成時使用的密碼,則回車后需要輸入私鑰密碼
- -k:持久監聽
-
測試是否能正常使用
