Webminは今日Stretchで再び動作を停止しました。実は今回が初めてではない。 (最後にStretchにアップグレードした後、Webminは動作を停止します。)
今回はSafariでタイムアウトエラーが発生しましたが、Firefoxで開くとエラーが発生しましたssl_error_rx_record_too_long。
システムでwebminを手動で実行すると、証明書ファイルがシステムに存在するため、不明なエラーも発生します。
$sudo /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
Failed to open SSL cert at /usr/share/webmin/miniserv.pl line 4154.
何が問題なの?
ベストアンサー1
証明書を見直すと、長さは512ビットに過ぎず、期限切れになったことが明らかです。
$sudo openssl x509 -noout -in /etc/webmin/miniserv.pem -text
...
Not After : Feb 10 14:11:38 2016 GMT
...
Public-Key: (512 bit)
...
さらに、Firefoxは2014年から1024ビット未満の証明書をサポートしていないという記事を発見しました。ここ。
このリンクでは、新しい2048ビットWebmin証明書を再生成する手順に従い、試してみることにしました。
file=/etc/webmin/miniserv.pem openssl req -x509 -newkey rsa:2048 -keyout $file -out $file \ -days 3650 -nodes -subj \ "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" openssl x509 -x509toreq -in $file -signkey $file >> $file /etc/init.d/webmin restart
Webminを再起動してから再利用できます。
明らかに、より小さな証明書の制限は現在Debian 9にも表示されます。