Переменная среды для изменения шифра для openssl
Я хочу использовать определенный шифр для HTTPS-соединения. Клиент (phantomjs) статически связывает openssl. Единственный способ сделать это - использовать переменные окружения, поскольку аргументов командной строки для этого нет.
Кто-нибудь знает переменную окружения, которая может заставить использовать определенный шифр? SSL_CIPHER, похоже, не работает.
2
задан feroze
10 January 2019 в 01:25
Ссылка
1 ответ
Вы можете указать шифры в конфигурационном файле OpenSSL (обычно /etc/ssl/openssl .cfn).
Найдите строку типа CipherString = DEFAULT@SECLEVEL=2 в разделе [system_default_sect] и измените ее по своему усмотрению.
P.S. Если такой строки или даже раздела нет, вы можете добавить его самостоятельно. В Debian 10 этот раздел выглядит так:
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
0
ответ дан Roman Danyk
16 June 2020 в 08:25
Ссылка