我已经在"问ubuntu"上问过这个问题了,但是看起来社区不知道答案
How to configure curl (openssl) in order to make it work with custom engine and TLSv1.0
我试验了openssl.cnf
文件,发现可以通过如下配置文件使TLSv1.0工作:
#openssl_conf = openssl_def
openssl_conf = openssl_init
... (openssl default config)
#[openssl_def]
#engines = engine_section
#[engine_section]
#gost = gost_section
#[gost_section]
#engine_id = gost
#dynamic_path = /usr/lib/aarch64-linux-gnu/engines-1.1/gost.so
#default_algorithms = ALL
#CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
[openssl_init]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
CipherString = DEFAULT@SECLEVEL=1
它使curl能够通过TLSv1.0进行通信
但是我不能在我的生命中配置它来同时启用TLSv1.0和名为GOST的定制引擎。
有人能建议正确的配置吗?
先谢了
1条答案
按热度按时间2guxujil1#
这很有效。https://www.enmimaquinafunciona.com/pregunta/175005/cuando-trato-de-curl-un-sitio-web-me-da-error-ssl
总结:
1.创建文件:~/. openssl允许tls1.0.cnf,配置为:
openssl配置文件= openssl初始化
[打开ssl初始化] ssl配置文件= ssl部分
[ssl_sect]系统默认值=系统默认值_sect
[系统默认节]密码字符串=默认值@SECLEVEL = 1
1.使用以下命令尝试curl:
OPENSSL配置文件=~/. openssl允许值tls1.0.cnf curl -v https://yourwebsite.com
1.指定系统变量:
导出OPENSSL配置文件=~/. openssl允许tls1.0.cnf
旋度-v https://yourwebsite.com