Ошибка сертификата после обновления до 20.04

Question 1

Я обновил свой Ubuntu 19.10 до последней версии 20.04. После этот процесс, выполнение HTTP-вызовов с передачей сертификата дает следующую ошибку:

ошибка: Ошибка: [('SSL-подпрограммы', 'SSL_CTX_use_certificate', 'ca md too weak')]

Выполнение

openssl x509 - в certificate.pem -noout -text | grep 'Алгоритм подписи'

возвращает следующее:

sha1WithRSAEncryption

Установленная версия OpenSSL - 1.1.1f

Можно ли изменить это поведение? Если нет, возможно ли это перейти на совместимую версию openssl?

Question 2

Я нашел решение, согласно принятому ответу на этот вопрос: Ubuntu 20.04 - как установить более низкий уровень безопасности SSL?

В частности, файл конфигурации openSSL /etc/ssl/openssl.cnf следует изменить следующим образом.

В начало добавить openssl_conf = default_conf

В конец добавить

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=0

После этой модификации сертификат распознается без ошибок безопасности.

dariofac · Accepted Answer · 3 July 2020 в 08:23

Я нашел решение, согласно принятому ответу на этот вопрос: Ubuntu 20.04 - как установить более низкий уровень безопасности SSL?

В частности, файл конфигурации openSSL /etc/ssl/openssl.cnf следует изменить следующим образом.

В начало добавить openssl_conf = default_conf

В конец добавить

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=0

После этой модификации сертификат распознается без ошибок безопасности.

Ошибка сертификата после обновления до 20.04

1 ответ

Другие вопросы по тегам:

Похожие вопросы: