Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile

[Andrea Mennini <andrea@mennini.org>]

Il 19/11/2015 16:35, Gabriele Zappi ha scritto:
> > Salve a tutti,
> >
> > Sostanzialmente ho generato una serie di certificati autofirmati per
> > un mio server web con apache2 e SSL (Certificato CA, certificato
> > server e certificato client) come da indicazioni di questa guida:
[...]
> > client, il browser client si collega con successo al Sito dove è
> > installato il corrispondente certificato server e CA, ma solo dopo
> > aver avuto l'avviso che il sito in cui si sta entrando ha un
> > certificato generato con un "algoritmo debole per la firma" (es.
> > Google Chrome) con il messaggio
> > NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, o un messaggio di certificato

E' un problema nato da un exploit chiamato logjam.

Segui questa guida: https://weakdh.org/sysadmin.html

Ciao