Estoy intentando hacer que curl use el cifrado GOST2001-GOST89-GOST89 que está disponible y utilizable por OpenSSL, pero sigo recibiendo failed setting cipher listun error a pesar de que curl ve el motor gost y puede usar certificados de cliente GOST. ¿Cómo puedo arreglar esto? Todas las bibliotecas están compiladas desde la fuente.
$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89
$ openssl engine | grep gost
(gost) Reference implementation of GOST engine
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list
Respuesta1
Esta no es realmente una respuesta, pero podría ayudar a algunos.
El código de error 59 significa "No se pudo utilizar el cifrado SSL especificado" (deaquí).
Evidentemente, curl no puede utilizar este cifrado.
El error puede ser engañoso, ya que el problema en realidad podría ser que su servidor localhost haya rechazado el cifrado por considerarlo no compatible durante el protocolo de enlace.
Podría funcionar mejor con un cifrado más conocido.