Re: Exim : GnuTLS : DH prime too short
Hi,
> - Secret key: 1021 bits
Tippfehler oder Absicht?
Ansonsten wäre es gut 2048 Bit lange Keys zu nehmen da 1024 inzwischen nicht
mehr sicher genug ist.
On Friday 16 August 2013 10:52:37 Heiko Schlittermann wrote:
> Hallo,
>
> seit ein paar Tagen taucht bei der Kommunikation eines Exim mit
> smtp.strato.de folgendes Problem auf:
>
> (gnutls_handshake): The Diffie-Hellman prime sent by the server is not
> acceptable (not long enough).
>
> Kennt das jemand? (Es ist ein Ubuntu LTS mit Exim 4.76)
> Das sind die m.E. relevanten Parameter, die ich von der Gegenseite erfahre
> (per gnutls-cli)
>
> 220 Ready to start TLS
> *** Starting TLS handshake
> - Ephemeral Diffie-Hellman parameters
> - Using prime: 1024 bits
> - Secret key: 1021 bits
> - Peer's public key: 1024 bits
> - Certificate type: X.509
> - Got a certificate list of 4 certificates.
> - Certificate[0] info:
>
> Bei anderen (mx.freenet.de, ssl.schlittermann.de) sehe ich dort einen
> Prime mit 2048 bits.
s.o.
Gruß,
Heiko
Reply to: