初心者もOK! FreeBSD質問スレッド その120 [転載禁止]©5ch.net
■ このスレッドは過去ログ倉庫に格納されています
0837名無しさん@お腹いっぱい。
2015/06/14(日) 20:59:52.85/var/log/maillog 見ると、
Jun 14 00:00:13 XXXX sendmail[12175]: STARTTLS=client, error: connect failed=-1, reason=dh key too small, SSL_error=1, errno=0, retry=-1
とか出てて、
opensslのDH parameterなるものが512bitで良かったのが2048bit必要になったとの事。
http://sourceforge.net/p/tls/bugs/59/
FreeBSDのsendmailだと、
/etc/mail/certs/dh.param
を設定すればいいみたい。
https://weakdh.org/sysadmin.html
FreeBSD-update まだぁ>他力本願
■ このスレッドは過去ログ倉庫に格納されています