Curl SSL-Verifizierungsproblem unter CentOS 5.7 (Umgehen funktioniert nicht)

Question 1

Keine Unterstützung für TLSv1.1 oder TLSv1.2 in CentOS 5

Ihr Peer hat wahrscheinlich die Protokollversion TLSv1 deaktiviert. Mit OpenSSL und Curl auf CentOS/RHEL 5 (das am 31. März 2017 sein End of Life hatte) funktionieren TLSv1.1 oder TLSv1.2 nicht, alsohabenum OpenSSL und Curl zu aktualisieren. Dies ist unter CentOS/RHEL 5 jedoch nicht sinnvoll möglich.

Veraltetes Betriebssystem

Das von Ihnen verwendete Betriebssystem ist seit April 2014, als CentOS 5.8 veröffentlicht wurde, veraltet. Wenn Sie wirklich nicht auf CentOS 6 aktualisieren können, sollten Sie ein Cross-Upgrade auf RHEL 5 mit Extended Lifecycle Support durchführen. Dies wird Ihr Problem jedoch nicht beheben, wenn es mit der TLS-Version zusammenhängt.

Answer

Keine Unterstützung für TLSv1.1 oder TLSv1.2 in CentOS 5

Ihr Peer hat wahrscheinlich die Protokollversion TLSv1 deaktiviert. Mit OpenSSL und Curl auf CentOS/RHEL 5 (das am 31. März 2017 sein End of Life hatte) funktionieren TLSv1.1 oder TLSv1.2 nicht, alsohabenum OpenSSL und Curl zu aktualisieren. Dies ist unter CentOS/RHEL 5 jedoch nicht sinnvoll möglich.

Veraltetes Betriebssystem

Das von Ihnen verwendete Betriebssystem ist seit April 2014, als CentOS 5.8 veröffentlicht wurde, veraltet. Wenn Sie wirklich nicht auf CentOS 6 aktualisieren können, sollten Sie ein Cross-Upgrade auf RHEL 5 mit Extended Lifecycle Support durchführen. Dies wird Ihr Problem jedoch nicht beheben, wenn es mit der TLS-Version zusammenhängt.

Question 2

Eine fragwürdige Problemumgehung wäre, eine VM zu verwenden, um das Letsencrypt-Zertifikat mithilfe einer Bind-Mount-Verbindung zu /etc/letsencrypt abzurufen. Führen Sie die VM dann jedes Mal aus, wenn Sie das Zertifikat erneuern müssen. Auf diese Weise können Sie das Zertifikat generieren.

Sie könnten wahrscheinlich ein Chroot-Jail mit einem anderen Betriebssystem darin verwenden, aber das funktioniert möglicherweise nicht.

Beachten Sie, dass die folgende Konfiguration nicht wirklich von Ihrem „normalen“ Betriebssystem getrennt ist und Sie dadurch möglicherweise etwas durcheinander bringen. Die Nutzung erfolgt auf eigene Gefahr, es wird keine Garantie übernommen.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Answer

Eine fragwürdige Problemumgehung wäre, eine VM zu verwenden, um das Letsencrypt-Zertifikat mithilfe einer Bind-Mount-Verbindung zu /etc/letsencrypt abzurufen. Führen Sie die VM dann jedes Mal aus, wenn Sie das Zertifikat erneuern müssen. Auf diese Weise können Sie das Zertifikat generieren.

Sie könnten wahrscheinlich ein Chroot-Jail mit einem anderen Betriebssystem darin verwenden, aber das funktioniert möglicherweise nicht.

Beachten Sie, dass die folgende Konfiguration nicht wirklich von Ihrem „normalen“ Betriebssystem getrennt ist und Sie dadurch möglicherweise etwas durcheinander bringen. Die Nutzung erfolgt auf eigene Gefahr, es wird keine Garantie übernommen.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Curl SSL-Verifizierungsproblem unter CentOS 5.7 (Umgehen funktioniert nicht)

Antwort1

Keine Unterstützung für TLSv1.1 oder TLSv1.2 in CentOS 5

Veraltetes Betriebssystem

Antwort2

verwandte Informationen