在 paho mqtt（客户端证书）中进行连接时，ee 密钥太小

Posted 2023-03-16

【中文标题】在 paho mqtt（客户端证书）中进行连接时，ee 密钥太小

【英文标题】：ee key too small when doing connect in paho mqtt (client certificat)

【发布时间】：2021-11-07 02:56:30

【问题描述】：

我正在使用 paho mqtt 在 ubuntu 20.04 上使用 python3 发送消息。 我正在使用 ssl 版本 2

当我这样做时：

client = mqtt.Client()
client.tls_set(ca_certs=CA_CERT, certfile=CLIENT_CERT, keyfile=CLIENT_KEY)
client.connect(HOST, 8883, 20)

我收到此错误：

     File "/usr/local/lib/python3.8/dist-packages/paho/mqtt/client.py", line 823, in tls_set
  context.load_cert_chain(certfile, keyfile)
ssl.SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:4046)

我的私钥是 1024 位 我无法更改我的客户证书。

请问有什么解决方法吗？

【问题讨论】：

这能回答你的问题吗？ SSLError: [SSL: EE_KEY_TOO_SMALL] ee key too small (_ssl.c:4022) on Ubuntu when starting jupyter notebook

不，因为解决方案建议更改 rsa 密钥，而我不能这样做。

【参考方案1】：

您确实需要颁发新的私钥。我要建议的只是一种临时解决方法。

允许的最小密钥大小由 openssl 配置控制。您应该能够编辑 `/etc/ssl/openssl.cnf 文件以将以下内容添加到末尾：

[system_default_sect] 
CipherString = DEFAULT@SECLEVEL=1 

https://askubuntu.com/questions/1233186/ubuntu-20-04-how-to-set-lower-ssl-security-level

https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1