sslv3 alert illegal parameter

Cvk/ július 13, 2015/ Debian, E-mail, SSL, Szerver

Sikeresen belefutottam egy Debian Courier-SSL bugba 🙂 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787579 Az imap-ssl kliensek kapcsolódásakor az alábbi hiba kerül bele a naplóba: courieresmtpd: STARTTLS failed: couriertls: accept: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter A libnss3 frissítését követően nem fogadja el a 1024 bitnél kisebb hdparm kuclsokat, a frissítés előtt meg 768bites kulcs volt használva. A megoldás: rm /etc/courier/dhparams.pem DH_BITS=2048 mkdhparams