sslv3 alert illegal parameter

Cvk/ július 13, 2015/ Debian, E-mail, SSL, Szerver

Sikeresen belefutottam egy Debian Courier-SSL bugba 🙂
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787579

Az imap-ssl kliensek kapcsolódásakor az alábbi hiba kerül bele a naplóba:
courieresmtpd: STARTTLS failed: couriertls: accept: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter

A libnss3 frissítését követően nem fogadja el a 1024 bitnél kisebb hdparm kuclsokat, a frissítés előtt meg 768bites kulcs volt használva.

A megoldás:
rm /etc/courier/dhparams.pem
DH_BITS=2048 mkdhparams
Share this Post