Centos
CentOS 5.7 上的 Curl SSL 驗證問題(繞過不起作用)
我在 CentOS 5.7 伺服器上嘗試通過GitHub 腳本安裝 ssl 證書。
首先,當我執行時,我得到了
curl error 60
,如果我設置insecure
,~/.curlrc
那麼我仍然得到curl error 35
.我也嘗試過更新
ca-bundle.crt
,http://curl.haxx.se/ca/cacert.pem
但沒有解決任何問題,仍然是同樣的錯誤。我還查看了我們是否有 openSSL_0.9.8e 的更新,但沒有更新(我發現 fedora 存檔中有 1.0,但它受到 heartbleed bug 的影響)。
如果不解決 curl https 驗證,該腳本將無法執行。
我無法升級或遷移到 Centos 6 或更高版本,因為自定義服務無法在更高版本上執行,並且開發目前處於暫停狀態。
CentOS 5 不支持 TLSv1.1 或 TLSv1.2
您的對等方可能禁用了協議版本 TLSv1。在 CentOS/RHEL 5(2017 年 3 月 31 日結束生命週期)上使用 openssl 和 curl,TLSv1.1 或 TLSv1.2 將無法工作,因此您必須升級 openssl 和 curl。然而,這在 CentOS/RHEL 5 上無法以理智的方式完成。
過時的作業系統
自 2014 年 4 月 CentOS 5.8 發布以來,您使用的作業系統已經過時。如果你真的不能升級到 CentOS 6,你應該交叉升級到 RHEL 5 並提供擴展生命週期支持。但是,如果它與 TLS 版本有關,這將無法解決您的問題。