CentOS 8 で UPKI サーバ証明書をインストールすると "SSL routines:SSL_CTX_use_certificate:ee key too small" というエラーメッセージが記録されます

問題

• CentOS 8 でウェブサーバを構築しています。ウェブサーバに UPKI サーバ証明書をインストールすると "SSL routines:SSL_CTX_use_certificate:ee key too small" というエラーメッセージが記録され、ウェブサーバがクラッシュしてしまいます。

解決方法

UPKI サーバ証明書は RSA 2048 ビット鍵で発行されています。システムの暗号セキュリティポリシーを FUTURE に設定している場合、3071 ビット以下の RSA 鍵は使用が許可されないため、サーバ証明書を使用するときにエラーが発生します。

問題を解決するには、以下のコマンドを root 権限で実行することで暗号セキュリティポリシーを DEFAULT に設定します。DEFAULT では、2047 ビット以下の RSA 鍵の使用が許可されません。

update-security-policies --set=DEFAULT

コマンドが成功したら、設定を適用するためにシステムを再起動してください。

関連記事

• ページ:
  CentOS 8 で UPKI サーバ証明書をインストールすると "SSL routines:SSL_CTX_use_certificate:ee key too small" というエラーメッセージが記録されます
• ページ:
  RHEL8クローン (CentOS 8, Rocky Linux 8 etc.) で自動システムアップデート機能を利用する