我想问一下是否有办法在 Ubuntu 20.04 上将 SSL 安全级别降低到 1,因为我收到:
141A318A:SSL routines:tls_process_ske_dhe:dh key too small
尝试卷曲网站时。
如果我添加--ciphers 'DEFAULT:!DH'参数,Curl 就可以工作,但是,我无法通过我用 C# 编写的客户端应用程序获取网站。该网站在通过浏览器打开时也能正常工作。
根据bugs.launchpad.net,Ubuntu 团队故意设置了更高的 SSL 安全级别。
在几个地方,我遇到了一个信息,更改CipherString = DEFAULT@SECLEVEL=2为1inopenssl.cnf帮助,但我的配置文件根本没有这样的行并且添加它没有任何效果。
我不控制网站服务器,因此我无法更改其安全配置。
有任何想法吗?安装一些旧的 openSSL 包会有帮助吗?
提前致谢
编辑:至于对我的配置文件的更改,我在最后添加了以下内容:
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=1
输出openssl version -a:
OpenSSL 1.1.1f 31 Mar 2020 built on: Mon Apr 20 11:53:50 2020 UTC
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc …2 天前,我将 Ubuntu 发行版从 20.04 LTS 更新到 22.04 LTS。
更新后,我注意到我的私有 OpenVPN 隧道在新更新中不再工作,在 Ubuntu 20.04 中工作正常。在 Windows 或使用 Ubuntu 20.04 的其他计算机上尝试相同的导入配置,我仍然能够连接。
当我尝试从终端启动连接时,出现以下错误:
2022-04-26 08:36:55 OpenSSL: error:0A0C0103:SSL routines::internal error
2022-04-26 08:36:49 TLS_ERROR: BIO read tls_read_plaintext error
2022-04-26 08:36:49 TLS Error: TLS object -> incoming plaintext read error
2022-04-26 08:36:49 TLS Error: TLS handshake failed
2022-04-26 08:36:49 Fatal TLS error (check_tls_errors_co), restarting
2022-04-26 08:36:49 SIGUSR1[soft,tls-error] received, process restarting
有人遇到过同样的问题吗?
最近升级到 Ubuntu 22.04,激活我的 eduroam WiFi 连接时遇到一些问题。具体来说,我在系统日志中收到以下消息:
Mai 04 11:42:11 sliver wpa_supplicant[687]: TLS: Certificate verification failed, error 68 (CA signature digest algorithm too weak) depth 0 for '/C=DK/ST=Denmark/O=Aalborg Universitet/OU=IT Services/CN=wifi.aau.dk'
目前,我只能在不使用证书时激活 eduroam 连接。用 来看openssl x509 ...,证书似乎仍在使用 SHA-1。
这是由证书颁发者(即我大学的 IT ppl)解决的问题,还是更新到 22.04 时出现的问题?