sslv3 alert illegal parameter

cvk/ július 13, 2015/ Debian, E-mail, SSL, Szerver/ 0 comments

Sikeresen belefutottam egy Debian Courier-SSL bugba 🙂
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787579

Az imap-ssl kliensek kapcsolódásakor az alábbi hiba kerül bele a naplóba:
courieresmtpd: STARTTLS failed: couriertls: accept: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter

A libnss3 frissítését követően nem fogadja el a 1024 bitnél kisebb hdparm kuclsokat, a frissítés előtt meg 768bites kulcs volt használva.

A megoldás:
rm /etc/courier/dhparams.pem
DH_BITS=2048 mkdhparams
Share this Post

Leave a Comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*