En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Debian buster : EE certificate key too weak

0

Hello,
I tested yesterday the Debian Buster 10 with a connection to DocumentDB with pymongo (python3).

I got an error with openssl that failled any connection to DocumentDB :

pymongo.errors.ServerSelectionTimeoutError: docdb-XXXXXXXX.eu-west-1.docdb.amazonaws.com:27017: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certificate key too weak (_ssl.c:1076)

openssl version 1.1.1

Do you know if the certificate will be updated or if it requires to configure openssl to not get this exception?

Regards

Sujets
Base de données
Balises
Amazon DocumentDB
Langue
English
charlesanssens
demandé il y a 5 ans1073 vues
1 réponse
0

We are in the process of upgrading our root certificate. In the meantime, depending on your requirements, an additional option is to modify (/etc/ssl/openssl.cnf) from “CipherString = DEFAULT@SECLEVEL=2” to “CipherString = DEFAULT@SECLEVEL=1”

AWS
AWS-User-2073714
répondu il y a 5 ans

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents