Webmin parou de abrir

Navegue suas respostas
1

Webmin parou de funcionar novamente hoje no Stretch. Não é realmente a primeira vez. (última vez Webmin parou de funcionar após a atualização para o Stretch )

Desta vez, ele apresenta um erro de tempo limite no Safari, mas, ao abri-lo no Firefox, recuperei o erro ssl_error_rx_record_too_long .

Ao executar o webmin manualmente no sistema, também recebo um erro criptográfico, pois o arquivo de certificado está presente no sistema: 

$sudo /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
Failed to open SSL cert  at /usr/share/webmin/miniserv.pl line 4154.

O que está acontecendo?

    
por Rui F Ribeiro 21.12.2016 / 18:15

1 resposta

1

Olhando de volta para o certificado, é óbvio que ele tem apenas 512 bits e está expirado. 

$sudo openssl x509 -noout  -in /etc/webmin/miniserv.pem -text
...
Not After : Feb 10 14:11:38 2016 GMT
...
Public-Key: (512 bit)
...

Também encontrei um artigo mencionando que o Firefox não suporta certificados menores que 1024 bits desde 2014 aqui .

A partir desse link, também segui os passos para regenerar um novo certificado webmin de 2048 bits e decidi experimentar. 

file=/etc/webmin/miniserv.pem
openssl req -x509 -newkey rsa:2048 -keyout $file  -out $file \
 -days 3650 -nodes -subj \
 "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" 
openssl x509 -x509toreq -in $file -signkey $file >> $file
/etc/init.d/webmin restart

Depois de reiniciar o Webmin, conseguimos usá-lo novamente.

Aparentemente, as restrições contra certificados menores também estão no Debian 9 também.

    
por 21.12.2016 / 18:15

Tags

dump dados do diretório para um arquivo para comparação nova / modificada mais tarde em um servidor linux sshuttle tempo limite de conexão