Я хочу использовать определенный шифр для HTTPS-соединения. Клиент (phantomjs) статически связывает openssl. Единственный способ сделать это - использовать переменные окружения, поскольку аргументов командной строки для этого нет.
Кто-нибудь знает переменную окружения, которая может заставить использовать определенный шифр? SSL_CIPHER, похоже, не работает.
Вы можете указать шифры в конфигурационном файле OpenSSL (обычно /etc/ssl/openssl .cfn
).
Найдите строку типа CipherString = DEFAULT@SECLEVEL=2
в разделе [system_default_sect]
и измените ее по своему усмотрению.
P.S. Если такой строки или даже раздела нет, вы можете добавить его самостоятельно. В Debian 10 этот раздел выглядит так:
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2