Предупреждение - большие ключи (4 Кб) и апач...

[Иван Левшин aka Ivan L.]

В eDir 8.8 Inst.Guide заявлено, что версия 8.8 позволяет организовать генерацию 4Кб ключей. Настоятельная рекомендация - если работает апач, не делать этого ни в коем случае! Версия апача 2.0.54 не работает с серверными сертификатами, созданными СА с использование 4 Кб ключей! Точно так же не работает и томкат 4 (в логе catalina появляется запись о том, что он не может определить тип шифрования или размер ключа)

Спрашивается - нафик тогда надобно это 4Кб шифрование? Если переводить СА на такие ключи, надо перегенерять все сертификаты. Генерация серверных сертификатов с ключами в 2Кб не помогает - апач тупо отказывается с ними работать. Как результат - SSL-соединения идут лесом.