我正在使用paho mqtt在ubuntu 20.04上使用python3发送消息。我正在使用ssl版本2
当我这样做的时候:
client = mqtt.Client()
client.tls_set(ca_certs=CA_CERT, certfile=CLIENT_CERT, keyfile=CLIENT_KEY)
client.connect(HOST, 8883, 20)
我得到这个错误:
File "/usr/local/lib/python3.8/dist-packages/paho/mqtt/client.py", line 823, in tls_set
context.load_cert_chain(certfile, keyfile)
ssl.SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:4046)
我的私钥是1024位我不能更改我的客户端证书。
有什么解决办法吗?
你真的需要发布新的私钥。我要建议的只是一个临时的解决办法。
允许的最小密钥大小由openssl配置控制。你应该可以编辑"/etc/ssl/openssl.cnf"文件,在末尾添加以下内容:
[system_default_sect]
CipherString = DEFAULT@SECLEVEL=1
https://askubuntu.com/questions/1233186/ubuntu-20-04-how-to-set-lower-ssl-security-level
https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1