самоподписанный сертификат ssl для websocket

Question

Я создал самоподписанный сертификат SSL для теста локального сервера, и у меня есть некоторые проблемы с его использованием. Моя цель - проверить его с помощью защищенного websocket (wss) сервера.

Браузеры отказываются от соединения, заявляя, что сертификат пары имеет недопустимую подпись. Firefox возвращает этот код ошибки: sec_error_bad_signature.

Я сгенерировали сертификаты и ключи, с помощью метода, описанного здесь (на французском языке, но вы можете смотреть только на OpenSSL команд): http://www.siteduzero.com/informatique/tutoriels/securisation-d-un-chat-reseau-qt-avec-qsslsocket/ou-trouver-les-cles

Вы знаете, как я могу решить эту проблему?

редактировать: Делиться сертификат файлы
http://ant.lafarge.free.fr/FTP/index.php?url=.%2Fssl-certificate%2F

Answer 1

Я считаю, что проблема вызвана размером ключа 512 бит в сертификатах. Корпорация Майкрософт выпустила исправление безопасности (KB2661254), которое блокирует длину ключа RSA менее 1024 бит.

Попробуйте создать свои сертификаты с длиной ключа 1024 бит или выше и проверьте, не исчезла ли проблема.