Predator56 Posted September 22, 2016 · Report post Всем привет! Имеется Zyxel ES35008PD, настроил на нем управление по https, с недавнего времени браузер firefox перестал пускать на него, ввиду ошибки "ssl получило слабый эфемерный ключ диффи-хеллмана...", ну как я понял самоподписанный сертификат не устраивает Firefox. Через другие браузеры путем игнорирования можно зайти, но хотелось бы, чтобы все работало как надо. Вопрос в следующем: 1. можно ли выпускать сертификаты из центра сертификации (например запустить его на Windows Server), а затем устанавливать на устройства? 2. если да, то выпускать их нужно как для веб сервера? 3. если нет, то как "усилить" сертификат на самом устройстве? Кто реализовывал может подобное, подскажите. Заранее спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 22, 2016 · Report post Чтобы наваять сертификат хватит и обычного openssl. Весь вопрос в том, как его потом в этот девайс запихивать. Насколько я понимаю слабый эфемерный ключ DH это не про сертификат а про настройки вебсервера, конретнее там есть отдельный файлик который хранит специальные константы, его генерируют так: openssl dhparam -out dh4096.pem 4096 но опять же хз как впихивать в прошивку. Не так давно писали что предустановленный в апачи и ещё много где на 1024 такой файлик АНБ могло сделать предрасчитанные таблицы и ломать относительно быстро все соединения где он использовался. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...