Problema de verificación SSL de Curl en CentOS 5.7 (omitir no funciona)

Question 1

No hay soporte para TLSv1.1 o TLSv1.2 en CentOS 5

Su par probablemente deshabilitó la versión del protocolo TLSv1. Con openssl y curl en CentOS/RHEL 5 (que finalizó su vida útil el 31 de marzo de 2017), TLSv1.1 o TLSv1.2 no funcionarán, por lo quetenerpara actualizar openssl y curl. Sin embargo, esto no se puede hacer de forma sensata en CentOS/RHEL 5.

Sistema operativo obsoleto

El sistema operativo que estás utilizando está desactualizado desde abril de 2014, cuando se lanzó CentOS 5.8. Si realmente no puede actualizar a CentOS 6, debe realizar una actualización cruzada a RHEL 5 con soporte de ciclo de vida extendido. Sin embargo, esto no solucionará su problema si está relacionado con la versión TLS.

Answer

No hay soporte para TLSv1.1 o TLSv1.2 en CentOS 5

Su par probablemente deshabilitó la versión del protocolo TLSv1. Con openssl y curl en CentOS/RHEL 5 (que finalizó su vida útil el 31 de marzo de 2017), TLSv1.1 o TLSv1.2 no funcionarán, por lo quetenerpara actualizar openssl y curl. Sin embargo, esto no se puede hacer de forma sensata en CentOS/RHEL 5.

Sistema operativo obsoleto

El sistema operativo que estás utilizando está desactualizado desde abril de 2014, cuando se lanzó CentOS 5.8. Si realmente no puede actualizar a CentOS 6, debe realizar una actualización cruzada a RHEL 5 con soporte de ciclo de vida extendido. Sin embargo, esto no solucionará su problema si está relacionado con la versión TLS.

Question 2

Una solución alternativa maloliente sería usar una máquina virtual para obtener el certificado de letsencrypt usando un montaje de enlace en /etc/letsencrypt. Luego simplemente ejecute la máquina virtual cada vez que necesite renovar el certificado, de esa manera podrá generar el certificado.

Probablemente podrías usar un chroot jail con diferentes sistemas operativos, pero es posible que no funcione.

Tenga en cuenta que la configuración siguiente no está realmente separada de su sistema operativo "normal" y podría estropear las cosas al hacer esto. Úselo bajo su propio riesgo, no se proporciona garantía.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Answer

Una solución alternativa maloliente sería usar una máquina virtual para obtener el certificado de letsencrypt usando un montaje de enlace en /etc/letsencrypt. Luego simplemente ejecute la máquina virtual cada vez que necesite renovar el certificado, de esa manera podrá generar el certificado.

Probablemente podrías usar un chroot jail con diferentes sistemas operativos, pero es posible que no funcione.

Tenga en cuenta que la configuración siguiente no está realmente separada de su sistema operativo "normal" y podría estropear las cosas al hacer esto. Úselo bajo su propio riesgo, no se proporciona garantía.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Problema de verificación SSL de Curl en CentOS 5.7 (omitir no funciona)

Respuesta1

No hay soporte para TLSv1.1 o TLSv1.2 en CentOS 5

Sistema operativo obsoleto

Respuesta2

información relacionada