0

openssl 0.9.8k と curl 7.19 を搭載したマシンから、8443 で EC2 Web アプリケーションへの https 接続に成功しました。

openssl 1.0.1 と curl 7.22 を搭載したマシンで同じ curl コマンドを実行すると、最初は不明瞭な SSL23_GET_SERVER_HELLO:tlsv1 アラート内部エラーで失敗します。これは、curl コマンドに -sslv3 を追加することで修正できます。これにより、401 Unauthorized エラーが発生します。

curl/openssl のバージョンが異なると、この同じコマンドの動作が異なるのはなぜですか? その他の潜在的に役立つ情報は、両方のケースで -k オプションを使用していることです。

これが簡単に解決できない低レベルの openssl バグであると仮定すると、ubuntu でバージョンをロールバックする最も簡単な方法は何ですか? または、必要な適切なcurl/opensslパッケージをインストールする方が簡単ですが、古いcurlバージョンをパッケージでインストールするときに、古いsslバージョンにリンクしていることを確認するにはどうすればよいですか?

4

2 に答える 2

0

救助にルビー!私はまだ取得できませんが、CURL で -sslv3 フラグを使用しても機能しませんが、この投稿はその日を救いました。問題は、http.ssl_version メソッドが ruby​​ 1.8 net/https にないことです。そのため、以前に見逃したのはなぜですか。ruby 1.9.2 にアップグレードする必要がありましたが、これでうまくいくようです。curl はまだ 401 エラーで失敗します、しかし今は問題ありません。なぜなら ruby​​ は動くから

于 2012-06-15T17:23:18.250 に答える