Webmin은 오늘 Stretch에서 다시 작동을 멈췄습니다. 사실 이번이 처음은 아니다. (마지막으로Stretch로 업그레이드한 후 Webmin이 작동을 멈춥니다.)
이번에는 Safari에서 시간 초과 오류가 발생했지만 Firefox에서 열면 다시 오류가 발생했습니다 ssl_error_rx_record_too_long.
시스템에서 webmin을 수동으로 실행할 때 인증서 파일이 시스템에 존재하기 때문에 알 수 없는 오류도 발생합니다.
$sudo /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
Failed to open SSL cert at /usr/share/webmin/miniserv.pl line 4154.
뭐가 문제 야?
답변1
인증서를 다시 보면 길이가 512비트에 불과하고 만료된 것이 분명합니다.
$sudo openssl x509 -noout -in /etc/webmin/miniserv.pem -text
...
Not After : Feb 10 14:11:38 2016 GMT
...
Public-Key: (512 bit)
...
또한 Firefox는 2014년부터 1024비트보다 작은 인증서를 지원하지 않는다는 기사를 발견했습니다.여기.
해당 링크에서 나는 새로운 2048비트 Webmin 인증서를 재생성하는 단계를 따랐고 시도해 보기로 결정했습니다.
file=/etc/webmin/miniserv.pem openssl req -x509 -newkey rsa:2048 -keyout $file -out $file \ -days 3650 -nodes -subj \ "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" openssl x509 -x509toreq -in $file -signkey $file >> $file /etc/init.d/webmin restart
Webmin을 다시 시작한 후 다시 사용할 수 있습니다.
분명히 더 작은 인증서에 대한 제한은 이제 Debian 9에도 나타납니다.