RHEL 8, sssd -Не удалось запустить шифрование TLS Слишком слабый ключ сертификата EE
Чтобы определить в Bash, является ли строковое значение путем в вашей текущей системе, используйте [[ -e "$path" ]]. Это проверяет, существует ли путь , и не делает никаких предположений о типе файла, на который он указывает.
Ваша система настроена либо по умолчанию, либо с помощью политики на требование определенного уровня безопасности для TLS. Обычно этот уровень безопасности составляет 112 бит или 128 бит. Это сообщение означает, что сертификат для удаленного сервера слишком слабый и ключ должен быть больше (либо 2048 бит для уровня безопасности 112 -, либо 3072 бита для уровня безопасности 128 -бит ).
Это сообщение также может появиться, если вы используете какой-либо прокси-сервер или промежуточный блок TLS, так как ключ для этого также может быть слишком маленьким.
Как правило, вы должны решить эту проблему, убедившись, что сервер, к которому вы подключаетесь, использует либо 256 -бит или больше ECDSA, либо 3072 -бит или больше ключ RSA. Оба они обеспечивают 128 -битный уровень безопасности, который является минимальным уровнем безопасности, считающимся приемлемым в наши дни.
Если ваша проблема связана с промежуточным устройством TLS, вам следует удалить его из сети.They often have bugs that lead to security vulnerabilities and are known to break various software.
Only if you cannot avoid it should you change the security settings, which has been explained in this ServerFault answer .