自定义OpenSSL配置文件,使其与自定义引擎和TLS v1.0一起工作

fsi0uk1n  于 2022-12-23  发布在  其他
关注(0)|答案(1)|浏览(326)

我已经在"问ubuntu"上问过这个问题了,但是看起来社区不知道答案
How to configure curl (openssl) in order to make it work with custom engine and TLSv1.0
我试验了openssl.cnf文件,发现可以通过如下配置文件使TLSv1.0工作:

#openssl_conf = openssl_def
openssl_conf = openssl_init

... (openssl default config)

#[openssl_def] 
#engines = engine_section 
 
#[engine_section] 
#gost = gost_section 
 
#[gost_section] 
#engine_id = gost 
#dynamic_path = /usr/lib/aarch64-linux-gnu/engines-1.1/gost.so
#default_algorithms = ALL 
#CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

[openssl_init]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
CipherString = DEFAULT@SECLEVEL=1

它使curl能够通过TLSv1.0进行通信
但是我不能在我的生命中配置它来同时启用TLSv1.0和名为GOST的定制引擎。
有人能建议正确的配置吗?
先谢了

2guxujil

2guxujil1#

这很有效。https://www.enmimaquinafunciona.com/pregunta/175005/cuando-trato-de-curl-un-sitio-web-me-da-error-ssl
总结:
1.创建文件:~/. openssl允许tls1.0.cnf,配置为:
openssl配置文件= openssl初始化
[打开ssl初始化] ssl配置文件= ssl部分
[ssl_sect]系统默认值=系统默认值_sect
[系统默认节]密码字符串=默认值@SECLEVEL = 1
1.使用以下命令尝试curl:
OPENSSL配置文件=~/. openssl允许值tls1.0.cnf curl -v https://yourwebsite.com
1.指定系统变量:
导出OPENSSL配置文件=~/. openssl允许tls1.0.cnf
旋度-v https://yourwebsite.com

相关问题