Jump to content
Калькуляторы

Zyxel ES35008PD настройка https

Всем привет!

Имеется Zyxel ES35008PD, настроил на нем управление по https, с недавнего времени браузер firefox перестал пускать на него, ввиду ошибки "ssl получило слабый эфемерный ключ диффи-хеллмана...", ну как я понял самоподписанный сертификат не устраивает Firefox. Через другие браузеры путем игнорирования можно зайти, но хотелось бы, чтобы все работало как надо.

 

Вопрос в следующем:

1. можно ли выпускать сертификаты из центра сертификации (например запустить его на Windows Server), а затем устанавливать на устройства?

2. если да, то выпускать их нужно как для веб сервера?

3. если нет, то как "усилить" сертификат на самом устройстве?

 

Кто реализовывал может подобное, подскажите.

Заранее спасибо.

Share this post


Link to post
Share on other sites

Чтобы наваять сертификат хватит и обычного openssl.

Весь вопрос в том, как его потом в этот девайс запихивать.

Насколько я понимаю слабый эфемерный ключ DH это не про сертификат а про настройки вебсервера, конретнее там есть отдельный файлик который хранит специальные константы, его генерируют так:

openssl dhparam -out dh4096.pem 4096

но опять же хз как впихивать в прошивку.

Не так давно писали что предустановленный в апачи и ещё много где на 1024 такой файлик АНБ могло сделать предрасчитанные таблицы и ломать относительно быстро все соединения где он использовался.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.