Curl konnte die Verschlüsselungsliste nicht einstellen


1

Ich versuche, Curl dazu zu bringen, GOST2001-GOST89-GOST89-Verschlüsselung zu verwenden, die von OpenSSL verfügbar und verwendbar ist failed setting cipher list Fehler trotz der Tatsache, dass curl die GOST-Engine sieht und GOST-Client-Zertifikate verwenden kann. Wie kann ich das beheben? Alle Bibliotheken werden aus dem Quellcode kompiliert.

$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

$ openssl engine | grep gost
(gost) Reference implementation of GOST engine

$ openssl version
OpenSSL 1.0.1 14 Mar 2012

$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp 
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 

$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list

Antworten:


0

Dies ist keine wirkliche Antwort, könnte aber einigen helfen.

Fehlercode 59 bedeutet "Angegebene SSL-Verschlüsselung konnte nicht verwendet werden" (von Hier ).
Offensichtlich kann Curl diese Chiffre nicht verwenden.

Der Fehler kann irreführend sein, da das Problem möglicherweise darin besteht, dass Ihr localhost-Server die Verschlüsselung während des Handshakes als nicht unterstützt zurückgewiesen hat.

Mit einer bekannteren Chiffre könnte es besser funktionieren.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.