Benutzer-Werkzeuge

Webseiten-Werkzeuge


rhel:sssd-ca-md5

sssd und CA-Zertifikate mit MD5 in der Signatur

Neuere Versionen von sssd verweigern die Nutzung von CA-Zertifikaten, die in der Signatur einen MD5-Hash verwenden. Um derartige Zertifikate zumindest vorübergehend noch verwenden zu können, wird in der Datei /etc/init.d/sssd vor der Zeile

RETVAL=0

ein Block

sssd.add
NSS_HASH_ALG_SUPPORT='+MD5'
NSS_ALLOW_WEAK_SIGNATURE_ALG=1
export NSS_HASH_ALG_SUPPORT
export NSS_ALLOW_WEAK_SIGNATURE_ALG

eingefügt.

rhel/sssd-ca-md5.txt · Zuletzt geändert: 2013/03/15 17:55 von 3023