1
Mac에서 openssl 버전 0.9.8x로 작업하고 있으며 HTTPS 서버로 컬링을 시도하면 CURL error #35: Unsupported SSL protocol version이됩니다.내 openssl 라이브러리의 최신 지원되는 SSL/TLS 버전을 확인 하시겠습니까?
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
내 컬 버전 만, 그것은 너무 늙었 아마도 때문에, SSLv2의를 지원하는지 생각하고 그리고 그 이유는 다음과 같습니다
연결을 받아 서버는 아파치하고 가상 호스트이 두 관련 선이
아파치가 연결을 거부하고 있습니다. 추측을 중단 할 수 있도록 SSL/TLS의 최신 버전이 실제로 지원되는지 확인하는 방법이 있습니까?기록을 위해 로컬 컬 명령에 SSLv3을 사용하도록 강요했지만 문제가되지는 않지만 여전히 SSLv3을 사용할 수 없기 때문에 오류가 발생합니다.
편집 : 서버의 버전은 1.0.1e-fips입니다. 0.9.8에서 1.0 이상을 사용하는 서버에 연결할 때 내 Google 검색 중 일부가 SSLv3이 실제로 0.9.8에서 지원된다는 것을 알았 기 때문에 문제가 있을지도 모릅니다. 불행히도이 컴퓨터에서 새로운 openssl을 사용하도록 PHP를 다시 컴파일 할 수는 없습니다./
그 컬 버그. [Curl : bug # 1319 버그 : "지원되지 않는 SSL 프로토콜 버전"오류 (http://curl.haxx.se/mail/tracker-2014-01/0003.html) : "신고 해 주셔서 감사합니다. 실제로 버그 및 우리는 이미 4bb74005298bb0c51 커밋 이후 Barry Abrahamson에 의해 git에서 수정되었습니다. " – jww
흠, 그렇다면 내 클라이언트가 아닌 openssl의 서버 버전에 문제가 있다는 의미일까요? – Brian
"0.9.8에서> 1.0 ...을 사용하는 서버에 연결할 때 문제가 발생할 수 있습니다."보안 재협상을 지원하는 최신 서버가있는 경우 0.9.8 클라이언트 중 일부가 중단됩니다. OpenSSL 0.9.8m에서 수정되었습니다. 아마도 Curl은 Mac OS X에서 깨진 OpenSSL을 사용하고 있습니다. MacPorts에서 Curl을 얻은 경우 첫 단계로 최신으로 업그레이드 할 것을 제안합니다. – jww