首页 > 其他分享 >RHEL8.9中anywhere报错error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small的解决办法.

RHEL8.9中anywhere报错error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small的解决办法.

时间:2024-09-02 13:47:14浏览次数:12  
标签:node tls use routines SSL anywhere 报错 key

本文写于2024年9月2日, 维护有效期两年.

先说解决方法, 进入anywhere的keys目录,即/usr/local/lib/node_modules/anywhere/keys后,备份后生成rsa:2048位的新证书.

 

最近学习vite+vue, 跟着这个文档做的https://segmentfault.com/a/1190000041324864

可是在进入dist输出目录后,运行amywhere命令出错: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small

函数栈为

 

[root@fts24x dist]# anywhere
node:internal/tls/secure-context:70
    context.setCert(cert);
            ^

Error: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
    at node:internal/tls/secure-context:70:13
    at Array.forEach (<anonymous>)
    at setCerts (node:internal/tls/secure-context:68:3)
    at configSecureContext (node:internal/tls/secure-context:157:5)
    at Object.createSecureContext (node:_tls_common:116:3)
    at Server.setSecureContext (node:_tls_wrap:1439:27)
    at Server (node:_tls_wrap:1303:8)
    at new Server (node:https:75:3)
    at Object.createServer (node:https:131:10)
    at Object.<anonymous> (/usr/local/lib/node_modules/anywhere/bin/anywhere:169:7) {
  library: 'SSL routines',
  function: 'SSL_CTX_use_certificate',
  reason: 'ee key too small',
  code: 'ERR_SSL_EE_KEY_TOO_SMALL'
}

Node.js v20.5.1

原因是1024位密钥被nodejs认为安全性不够.

测试环境下生成rsa:2048位的新证书的方法:

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

好像只要填写Country Name:CN and common name:localhost这两个就够了.其他的在浏览器访问提示时接受风险.

 

标签:node,tls,use,routines,SSL,anywhere,报错,key
From: https://www.cnblogs.com/hwajie/p/18392570

相关文章

  • 3.7 Browser -- useMediaQuery
    3.7Browser–useMediaQueryhttps://vueuse.org/core/useMediaQuery/作用响应式的媒体查询。一旦你创建了一个MediaQueryList对象,你就可以得到查询的结果,或者在结果变化时收到通知。媒体查询我们一般都是用来根据窗口大小,来适配不同的UI。比如:@mediascreenand(ma......
  • [20240826]奇怪ORA-01031 insufficient privileges报错.txt
    [20240826]奇怪ORA-01031insufficientprivileges报错.txt--//遇到的奇怪ORA-01031insufficientprivileges情况,做一个分析:1.环境:SYS@book01p>@ver2==============================PORT_STRING                  :x86_64/Linux2.4.xxVERSION     ......
  • 遭遇“git”命令找不到的报错,开发者如何迅速应对
    ......
  • Go基于crypto库实现AES封装加密以及协同PHP8 使用openssl AES加密使用
    前言要实现Go与PHP8之间的AES加密协同工作,我们需要确保两端使用相同的加密模式、密钥长度、以及密钥和初始化向量(IV)。下面,我将提供一个详细的教程,说明如何在Go中使用crypto/aes和crypto/cipher库来实现AES加密,并在PHP8中使用OpenSSL来解密这些数据(反之亦然)。Go基于基础......
  • Linux命令fuser使用
    简介在Linux操作系统中,fuser是一个命令行工具,用于查找并显示使用指定文件、文件系统或套接字的进程的情况。它可以帮助我们找出哪些进程占用了某个文件或目录,以便我们能够进行相关操作,比如杀死这些进程或释放对应的资源。命令语法fuser命令的基本语法如下:fuser[选项]文件或目录......
  • js常见的报错
    1.UncaughtTypeError:Cannotreadproperty''ofundefined 常见的一种是在渲染UI组件时对于状态的初始化操作不当,当你读取一个未定义的对象的属性或调用其方法时,这个错误会在Chrome中出现。2.TypeError:‘undefined’isnotanobject 这是在Safari中读取属性或调......
  • 【学习笔记】SSL证书里包含的具体信息
    SSL证书的形式与内容由X.509证书标准所定义,包含3部分内容:证书数据、签名算法以及签名        当CA创建一份证书时,CA会将所有证书数据录入证书,然后通过哈希算法和CA自己的私钥加密过的摘要来生成一个签名,这个签名证明了证书数据里所有内容的有效性。        ......
  • Android开发 - ClassLoader 加载外部类解析
    ClassLoader是什么ClassLoader主要作用是将字节码文件(.class文件)加载到Java虚拟机(JVM)中,以便应用程序可以使用这些类ClassLoader的好处模块化加载:应用程序可能由多个模块组成,而这些模块可能需要按需加载插件机制:很多应用支持插件化,插件在安装或更新后需要动态加载......
  • 使用 Quickwit 的搜索流功能为 ClickHouse 添加全文搜索
    本指南将帮助您使用Quickwit的搜索流功能为知名的OLAP数据库ClickHouse添加全文搜索。Quickwit暴露了一个REST端点,可以极快地(每秒最多5000万条)流式传输匹配搜索查询的ID或其他属性,ClickHouse可以轻松地使用它们进行连接查询。我们将采用GitHub存档数据集,该数据......
  • 【Linux】Linux64位环境下编译32位报错的解决办法
    问题如题,当我尝试在wsl2的ubuntu中使用-m32选项编译32位程序的时候,出现了下面的两种报错❯g++-m32test.cpp-otest1&&./test1Infileincludedfromtest.cpp:1:/usr/include/stdio.h:27:10:fatalerror:bits/libc-header-start.h:Nosuchfileordirectory27|#i......