rhel:sssd-ca-md5
sssd und CA-Zertifikate mit MD5 in der Signatur
Neuere Versionen von sssd verweigern die Nutzung von CA-Zertifikaten, die in der Signatur einen MD5-Hash verwenden. Um derartige Zertifikate zumindest vorübergehend noch verwenden zu können, wird in der Datei /etc/init.d/sssd vor der Zeile
RETVAL=0
ein Block
- sssd.add
NSS_HASH_ALG_SUPPORT='+MD5' NSS_ALLOW_WEAK_SIGNATURE_ALG=1 export NSS_HASH_ALG_SUPPORT export NSS_ALLOW_WEAK_SIGNATURE_ALG
eingefügt.
rhel/sssd-ca-md5.txt · Zuletzt geändert: 2024/08/07 13:39 von 127.0.0.1