Ошибка SSL «ключ dh слишком мал» при подключении к серверу SQL с использованием ODB C 17 и Laravel в Centos 8

Question

Когда приложение пытается подключиться к базе данных SQL Server, оно возвращает эту ошибку [Microsoft] [ODB C Драйвер 17 для SQL Сервер] Поставщик SSL: [ошибка: 141A318A: процедуры SSL : tls_process_ske_dhe: клавиша dh слишком мала] . Приложение использует Laravel в качестве основы и ODB C 17 для подключения к базе данных SQL Server.

Для контекста, поскольку это похоже на проблему SSL, приложение пытается подключиться к базы данных на другом сервере, и приложение подключается из локального домена. Сервер использует Centos 8 в качестве ОС и использует OpenSSL. Я попытался выполнить поиск в inte rnet, но я нашел ответы на вопросы о настройке шифров OpenSSL, я не знаю, является ли это безопасным вариантом.

Пожалуйста, если кто-нибудь решил такую ​​проблему, я нужна ваша помощь, спасибо заранее.

** Примечание: Если необходима дополнительная информация об условиях, пожалуйста, сообщите мне. *

Answer 1

Мой коллега помог мне найти необычное решение для этой проблемы, К вашему сведению, это неправильный способ исправить эту проблему на производстве, иначе .

Приложение, которое мне пришлось развертывание, по-видимому, было подключением к устаревшей базе данных (хотя база данных была SQL Server 2016), и политики шифрования не позволяли приложению подключаться к базе данных. Ключ dh в базе данных был слишком маленьким , поэтому мы запустили его и вуаля! Приложение работает.

sudo update-crypto-policies --set LEGACY

Эта команда позволяет 1024 битовые dh-ключи должны быть разрешены.

Не пытайтесь сделать это, я использую это в среде разработки, пожалуйста, перенесите вашу базу данных в нечто более безопасное.

Это был наш источник: https://yoku0825.blogspot.com/2019/12/centos-80url-error141a318assl.html