Curl konnte die Verschlüsselungsliste nicht einstellen

1

Ich versuche, Curl dazu zu bringen, GOST2001-GOST89-GOST89-Verschlüsselung zu verwenden, die von OpenSSL verfügbar und verwendbar ist failed setting cipher list Fehler trotz der Tatsache, dass curl die GOST-Engine sieht und GOST-Client-Zertifikate verwenden kann. Wie kann ich das beheben? Alle Bibliotheken werden aus dem Quellcode kompiliert. 

$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

$ openssl engine | grep gost
(gost) Reference implementation of GOST engine

$ openssl version
OpenSSL 1.0.1 14 Mar 2012

$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp 
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 

$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list
curl  openssl 
synapse
quelle

Antworten:

0

Dies ist keine wirkliche Antwort, könnte aber einigen helfen.

Fehlercode 59 bedeutet "Angegebene SSL-Verschlüsselung konnte nicht verwendet werden" (von Hier ).
Offensichtlich kann Curl diese Chiffre nicht verwenden.

Der Fehler kann irreführend sein, da das Problem möglicherweise darin besteht, dass Ihr localhost-Server die Verschlüsselung während des Handshakes als nicht unterstützt zurückgewiesen hat.

Mit einer bekannteren Chiffre könnte es besser funktionieren.

harrymc
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.