openssl 0.9.8k と curl 7.19 を搭載したマシンから、8443 で EC2 Web アプリケーションへの https 接続に成功しました。
openssl 1.0.1 と curl 7.22 を搭載したマシンで同じ curl コマンドを実行すると、最初は不明瞭な SSL23_GET_SERVER_HELLO:tlsv1 アラート内部エラーで失敗します。これは、curl コマンドに -sslv3 を追加することで修正できます。これにより、401 Unauthorized エラーが発生します。
curl/openssl のバージョンが異なると、この同じコマンドの動作が異なるのはなぜですか? その他の潜在的に役立つ情報は、両方のケースで -k オプションを使用していることです。
これが簡単に解決できない低レベルの openssl バグであると仮定すると、ubuntu でバージョンをロールバックする最も簡単な方法は何ですか? または、必要な適切なcurl/opensslパッケージをインストールする方が簡単ですが、古いcurlバージョンをパッケージでインストールするときに、古いsslバージョンにリンクしていることを確認するにはどうすればよいですか?