Webmin 停止打开

Question

回头看一下证书，很明显它只有 512 位，并且已经过期。

$sudo openssl x509 -noout  -in /etc/webmin/miniserv.pem -text
...
Not After : Feb 10 14:11:38 2016 GMT
...
Public-Key: (512 bit)
...

我还发现一篇文章提到Firefox自2014年以来不支持小于1024位的证书这里。

从该链接，我还按照他们的步骤重新生成了新的 2048 位 webmin 证书，我决定尝试一下。

file=/etc/webmin/miniserv.pem
openssl req -x509 -newkey rsa:2048 -keyout $file  -out $file \
 -days 3650 -nodes -subj \
 "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" 
openssl x509 -x509toreq -in $file -signkey $file >> $file
/etc/init.d/webmin restart

重新启动Webmin后，我们就可以再次使用它了。

显然，针对较小证书的限制现在也出现在 Debian 9 中。

Answer 1

回头看一下证书，很明显它只有 512 位，并且已经过期。

$sudo openssl x509 -noout  -in /etc/webmin/miniserv.pem -text
...
Not After : Feb 10 14:11:38 2016 GMT
...
Public-Key: (512 bit)
...

我还发现一篇文章提到Firefox自2014年以来不支持小于1024位的证书这里。

从该链接，我还按照他们的步骤重新生成了新的 2048 位 webmin 证书，我决定尝试一下。

file=/etc/webmin/miniserv.pem
openssl req -x509 -newkey rsa:2048 -keyout $file  -out $file \
 -days 3650 -nodes -subj \
 "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" 
openssl x509 -x509toreq -in $file -signkey $file >> $file
/etc/init.d/webmin restart

重新启动Webmin后，我们就可以再次使用它了。

显然，针对较小证书的限制现在也出现在 Debian 9 中。

Webmin 停止打开

答案1

相关内容