USBトークンに証明書を入れブラウザから認証する仕組みのWEBサイトを運営しています。
RHEL7で使っていた証明書をRHEL8に入れましたが（.key，.crt,.pem)認証エラーが
出てしまいます。

ブラウザに表示されるエラー
このサイトへの接続はセキュリティで保護されていませんxxxxxxにより
ユーザーのログイン証明書が受け入れられなかったか、
ログイン証明書が提供されませんでした。
組織にお問い合わせください。
ERR_BAD_SSL_CLIENT_AUTH_CERT

ssl_error_log
Certificate Verification: Error (66): EE certificate key too weak

設定についてはほぼ一緒にしているので，何らかのバージョンが上がったことにより
起きているのかと思いましたが原因がわかりません。
わかる方ご回答よろしくおねがいします。

サーバ1
RHEL7.6
Apache/2.4.6
OpenSSL 1.0.2k

サーバ2
RHEL8.2
Apache/2.4.37
OpenSSL 1.1.1c

2021/03/08 06:36

confの書き換えで対応は出来るけどキーから丸々再発行した方が良いでしょう

行動規範の内容に同意します

回答1件

ベストアンサー

このページの記載を元に
/etc/crypto-policies/config

update-crypto-policies

reboot

こちらを実施したところ，接続出来るようになりました。

投稿2021/03/08 06:52

退会済みユーザー

総合スコア0

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる