我将 Ubuntu 19.10 升级到最新的 20.04。完成此过程后,通过证书执行 HTTP 调用时出现以下错误:
error: Error: [('SSL routines', 'SSL_CTX_use_certificate', 'ca md too weak')]
执行
openssl x509 -in certificate.pem -noout -text | grep 'Signature Algorithm'
返回以下内容:
sha1WithRSAEncryption
安装的 OpenSSL 版本是 1.1.1f
此行为可以被覆盖吗?如果不行,是否可以降级到兼容的 openssl 版本?
答案1
根据该问题的公认答案,我找到了解决方案:Ubuntu 20.04 - 如何设置较低的 SSL 安全级别?
具体来说,openSSL配置文件/etc/ssl/openssl.cnf需要进行如下修改。
在开头添加openssl_conf = default_conf
最后添加
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = ssl_default_sect
[ssl_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=0
经过此次修改后,证书可以被识别,并且不会出现安全错误。