= Сообщение: 5275 из 10757 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 21 Feb 17 19:31:18 Кому : Andrey Ostanovsky 21 Feb 17 19:31:18 Тема : Re: openvpn 2.4 :: digest too big for rsa key FGHI : area://RU.UNIX.BSD?msgid=<1187506933@ddt.demos.su>+1d7e47d1 На : area://RU.UNIX.BSD?msgid=2:5030/1957+58ac5694 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
AO> Дело было не в бобине, а в недостаточном размере клиентского ключа: я знал, я знал!
Как правило, такие сообщения означают всегда одно и то же - тупые обезьяны, пилящие openssl, в очередной раз "позаботились" о твоей безопасности. Вместо того, чтобы предоставить решать это коду верхнего уровня, который, хотя бы, может внятно рассказать о проблеме пользователю (не говоря уже о том, чтобы предоставить ему возможность решать, нужна ему в данном случае такая забота, или и так сойдет)
я такое чаще всего вижу в браузере - лечится понижением уровня tls (часто - до нуля, это ведь куда безопаснее короткого ключа rsa в tls1.2 - с точки зрения обезьянок, разумеется)