Ich versuche, curl dazu zu bringen, die GOST2001-GOST89-GOST89-Chiffre zu verwenden, die für OpenSSL verfügbar und verwendbar ist, aber ich erhalte immer wieder failed setting cipher listeinen Fehler, obwohl curl die GOST-Engine erkennt und GOST-Client-Zertifikate verwenden kann. Wie kann ich das beheben? Alle Bibliotheken werden aus dem Quellcode kompiliert.
$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89
$ openssl engine | grep gost
(gost) Reference implementation of GOST engine
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list
Antwort1
Dies ist zwar keine echte Antwort, hilft aber vielleicht einigen.
Fehlercode 59 bedeutet "Angegebene SSL-Verschlüsselung konnte nicht verwendet werden" (vonHier).
Offensichtlich kann curl diese Chiffre nicht verwenden.
Der Fehler kann irreführend sein, da das Problem tatsächlich darin bestehen könnte, dass Ihr lokaler Server die Verschlüsselung beim Handshake als nicht unterstützt abgelehnt hat.
Mit einer bekannteren Chiffre könnte es besser funktionieren.