SSL操作失败，代码1：dh密钥太小

... error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too

small

您感兴趣的错误号是OpenSSL错误0x14082174。

在SSL3_CHECK_CERT_AND_ALGORITHM使出口级密码时，通常出现。由于Logjam，它可能会再次出现在非出口级谈判中（见下文）。

我以为DH Key太小是主要问题，但是我不知道这意味着什么。我已经搜索了Diffie-Hellman密钥交换以及“密钥太小”消息，但是运气不高。

这是由于《不完美的前向机密：Diffie-Hellman如何在实践中失败》一文中最近的Logjam攻击所致。

您应该使用2048位Diffie-Hellman组或更大的组。你应该 不 使用512位或1024位Diffie-Hellman组进行。

首先要检查的是您的密码列表字符串。它应该类似于：

"HIGH:!aNULL:!MD5:!RC4"

它将避免使用出口级密码，并使用现代密码。但是，您还需要确保DH回调不使用弱/小字段大小。为此，您需要检查服务器配置。

有些人正在用“解决”这个问题kRSA。kRSA是关键的 传输 方案，而不是关键的 协议
方案。RSA密钥传输方案不提供前向保密性，通常不鼓励使用它。实际上，它将从TLS 1.3中删除。

我只能说 “通常不鼓励”， 因为这取决于要保护的数据。如果您具有SSL /
TLS来保护公共文件的下载，则可以使用它。如果您的网站具有登录名，则使用它可能会有一点风险，因为密码是秘密数据（与可公开下载的文件不同）。

为避免密钥传输并通过那些Qualsys SSL Labs测试的Web服务器配置和保密性，请使用：

"HIGH:!aNULL:!kRSA:!MD5:!RC4"

在您的Apache配置文件中，它看起来像这样：

# cat /etc/httpd/conf.d/ssl.conf | grep SSLCipherSuite
# SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4

我似乎记得wget在论文发表前一段时间曾拒绝过小团体。这可能是您网站的一个很好的测试案例。

还有一个改进的sslscan，可以测试很多东西。这也可能是一个很好的质量检查工具。