Я обновил свой Ubuntu 19.10 до последней версии 20.04. После этот процесс, выполнение HTTP-вызовов с передачей сертификата дает следующую ошибку:
ошибка: Ошибка: [('SSL-подпрограммы', 'SSL_CTX_use_certificate', 'ca md too weak')]
Выполнение
openssl x509 - в certificate.pem -noout -text | grep 'Алгоритм подписи'
возвращает следующее:
sha1WithRSAEncryption
Установленная версия OpenSSL - 1.1.1f
Можно ли изменить это поведение? Если нет, возможно ли это перейти на совместимую версию openssl?
Я нашел решение, согласно принятому ответу на этот вопрос: Ubuntu 20.04 - как установить более низкий уровень безопасности SSL?
В частности, файл конфигурации openSSL /etc/ssl/openssl.cnf
следует изменить следующим образом.
В начало добавить openssl_conf = default_conf
В конец добавить
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = ssl_default_sect
[ssl_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=0
После этой модификации сертификат распознается без ошибок безопасности.