• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Solusi cURL dh key too small di Debian

Last Updated on 25 July 2021 By tommy Leave a Comment

Salah satu website yang biasa saya cek pake cURL muncul pesan error dh key too small, lengkapnya bisa dilihat dibawah ini

* Connected to domain.co.id (10.10.10.10) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
* Closing connection 0

Untuk lebih meyakinkan, kita validasi DH key yang digunakan si website

openssl s_client -connect domain.co.id:443 -cipher "EDH" | grep "Server Temp Key"
# output
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = ID, L = Jakarta, O = PT. XXX Indonesia, OU = Business Technology Services1, CN = domain.co.id
verify return:1
Server Temp Key: DH, 1024 bits

Masalah tersebut muncul karena Debian mewajibkan DH key minimal 2048, sementara dari website hanya menggunakan 1024 bits. Ini adalah masalah server side, jadi solusi paling benar adalah meminta si admin web untuk mengupgrade DH key. Bila anda orang yang bertanggung jawab terhadap website tersebut bisa mengambil DH key dari Mozilla

Server Side

Copy file dari

wget https://ssl-config.mozilla.org/ffdhe2048.txt -O /etc/nginx/dhparam.pem

Contoh di nginx, parameternya

ssl_dhparam /etc/nginx/dhparam.pem;

restart service nginx.

Client Side

Bila kita diposisi sebagai client, kita tidak bisa memaksakan admin website tersebut untuk mengupgrade Diffie-Hellman key-nya, maka kita akali dari openssl. Buka file /etc/ssl/openssl.cnf, ubah

CipherString = DEFAULT@SECLEVEL=2

menjadi

#CipherString = DEFAULT@SECLEVEL=2

dengan begitu openssl tidak ngereject, kalo DH key server dibawah 2048.

Pengguna Fedora 34 cukup menjalankan

sudo update-crypto-policies --set LEGACY

Last Updated on 25 July 2021 by tommy

Tulisan menarik lainnya

  • Install dig di Debian

    Tool dig mempermudah untuk mengecek DNS record melalui terminal Linux. bash: dig: command not found…

  • Nginx SSL di Debian

    Untuk instalasi bisa dilihat di Instalasi nginx PHP MySQL (LEMP) di Debian 7. Disini kita…

  • Mengatasi Masalah "There is no public key available for the following key IDs" di Debian

    Error There is no public key available for the following key IDs disebabkan oleh terhapusnya…

  • Membuat Reverse Proxy Nginx di Debian 8

    Tujuan reverse proxy ini adalah agar kita bisa mengakses situs-situs dari domain/IP kita sendiri. Kegunaan…

Filed Under: Linux

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Mengganti Port Screen Sharing macOS
  • Cara Menonaktifkan Pager di macOS
  • Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway
  • Cara Force Delete Namespace di Kubernetes
  • Install PHP MariaDB di Mac Monterey

Komentar

  • mazda on Tutorial Lengkap Install Mail Server Postfix Dovecot MariaDB di CentOS 7
  • adi on Menggunakan Mikrotik Sebagai SSH Client
  • aris u on Solusi Simple Queue Mikrotik Tidak Berjalan
  • Bowo on Cara Mematikan SSID Molecool Balifiber
  • aris on Solusi Simple Queue Mikrotik Tidak Berjalan

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.2m views
  • Password Terbaru ZTE F609 Indihome 784.5k views
  • Password Superadmin Huawei HG8245A 318.2k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 273k views
  • Cara Setting Wireless ZTE F609 Indihome 257.1k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 169.8k views
  • Akses UseeTV Indihome via Wireless ZTE F609 156.8k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 153.1k views
  • Cara Reset Password ZTE F609 Indihome 147.5k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 113.5k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java