我将我的 Ubuntu 19.10 升级到最新的 20.04。在此过程之后,执行传递证书的 HTTP 调用会出现以下错误:
error: Error: [('SSL routines', 'SSL_CTX_use_certificate', 'ca md too weak')]
执行
openssl x509 -in certificate.pem -noout -text | grep 'Signature Algorithm'
返回以下内容:
sha1WithRSAEncryption
安装的 OpenSSL 版本是 1.1.1f
这种行为可以被覆盖吗?如果没有,是否可以降级到兼容的 openssl 版本?
根据这个问题的公认答案,我找到了一个解决方案:Ubuntu 20.04 - 如何设置较低的 SSL 安全级别?
特别是,openSSL 配置文件/etc/ssl/openssl.cnf应按以下方式修改。
一开始,添加 openssl_conf = default_conf
最后,添加
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = ssl_default_sect
[ssl_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=0
在此修改之后,证书被识别而没有安全错误。
| 归档时间: |
|
| 查看次数: |
7209 次 |
| 最近记录: |