在 Debian 10 中,升级后的 OpenSSL 软件包具有更安全的默认值(根据https://wiki.debian.org/ContinouslyIntegration/TriagingTips/openssl-1.1.1)这会给我现有的一些应用程序配置带来问题。
改变/etc/ssl/openssl.cnfto useCipherString = DEFAULT@SECLEVEL=1使我的旧配置保持工作状态,但这当然是系统范围内的更改。
我想知道是否可以保留系统默认设置CipherString = DEFAULT@SECLEVEL=2并在更精细的级别上更改此设置?
具体来说,如果可能的话,我想更改 Apache 中每个站点级别的设置。
答案1
- 使用用户级别环境覆盖系统默认值:
- 一个空文件就可以:
touch ~/.openssl.cnf - BASH 定义和导出:
export OPENSSL_CONF=~/.openssl.cnf
- 一个空文件就可以:
- 将应用程序封装在脚本中:
export OPENSSL_CONF=/dev/null