[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Exim : GnuTLS : DH prime too short

Hi,

>  - Secret key: 1021 bits
Tippfehler oder Absicht?

Ansonsten wäre es gut 2048 Bit lange Keys zu nehmen da 1024 inzwischen nicht 
mehr sicher genug ist.

On Friday 16 August 2013 10:52:37 Heiko Schlittermann wrote:
> Hallo,
> 
> seit ein paar Tagen taucht bei der Kommunikation eines Exim mit
> smtp.strato.de folgendes Problem auf:
> 
>     (gnutls_handshake): The Diffie-Hellman prime sent by the server is not
> acceptable (not long enough).
> 
> Kennt das jemand? (Es ist ein Ubuntu LTS mit Exim 4.76)
> Das sind die m.E. relevanten Parameter, die ich von der Gegenseite erfahre
> (per gnutls-cli)
> 
> 220 Ready to start TLS
> *** Starting TLS handshake
> - Ephemeral Diffie-Hellman parameters
>  - Using prime: 1024 bits
>  - Secret key: 1021 bits
>  - Peer's public key: 1024 bits
> - Certificate type: X.509
>  - Got a certificate list of 4 certificates.
>  - Certificate[0] info:
> 
> Bei anderen (mx.freenet.de, ssl.schlittermann.de) sehe ich dort einen
> Prime mit 2048 bits.
s.o.

Gruß,
Heiko
Reply to: