websocket에 대한 자체 서명 SSL 인증서

Question

로컬 서버 테스트를 위해 자체 서명 된 SSL 인증서를 생성했으며이를 사용하는 데 몇 가지 문제가 있습니다. 내 목표는 websocket 보안 (wss) 서버로 테스트하는 것입니다.

브라우저에서 페어 인증서에 잘못된 서명이 있음을 알리는 연결을 거부하고 있습니다. Firefox가이 오류 코드를 반환합니다 : sec_error_bad_signature.

나는 여기에 설명 된 방법과 인증서와 키 생성 (프랑스어를하지만 당신은 단지하려면 openssl 명령을 볼 수 있습니다) : http://www.siteduzero.com/informatique/tutoriels/securisation-d-un-chat-reseau-qt-avec-qsslsocket/ou-trouver-les-cles

당신은 내가이 문제를 해결하는 방법을 알고 계십니까?

편집 : 공유 인증서 파일 http://ant.lafarge.free.fr/FTP/index.php?url=.%2Fssl-certificate%2F

Answer 1

나는 문제가 당신의 인증서에있는 512 비트 키 크기에 의해 발생합니다 생각합니다. Microsoft는 1024 비트 미만의 RSA 키 길이를 차단하는 보안 패치 (KB2661254)를 발표했습니다.

1024 비트 이상의 키 길이로 인증서를 생성하고 문제가 없어지는지보십시오.