我需要在 Ubuntu 24.04 上的应用程序中启用一些 SHA1 证书。目前,该应用程序抛出一个错误,提示Using SSL certificate failed with OpenSSL error - ca md too weak。Google 回答说需要设置较低的 SSL 安全级别。有一个适用于Ubuntu 20.04,Ubuntu 22.04,但它们不适用于 24.04。
Ubuntu 24.04 中的默认值/etc/ssl/openssl.cnf根本没有任何带有的字符串SECLEVEL。尝试复制该帖子中列出的示例。完全没有效果。即使将级别设置为0。错误仍然出现。还尝试指定一个临时配置文件并设置OPENSSL_CONF,结果相同。似乎 OpenSSL 中发生了一些变化,因此它忽略了设置。
有没有办法在 Ubuntu 24.04 中使用的 OpenSSL 3.0.13 中启用弱证书?
答案1
原因是我的粗心大意。:) 我遗漏了openssl_conf = default_conf配置文件,所以这就是它没有按预期解析的原因。添加到其顶部,配置就可以正常工作了。