OpenSSL에서 사용 가능하고 사용할 수 있는 GOST2001-GOST89-GOST89 암호를 컬에서 사용하려고 하는데 failed setting cipher list컬이 gost 엔진을 보고 GOST 클라이언트 인증서를 사용할 수 있다는 사실에도 불구하고 계속 오류가 발생합니다. 이 문제를 어떻게 해결할 수 있나요? 모든 라이브러리는 소스에서 컴파일됩니다.
$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89
$ openssl engine | grep gost
(gost) Reference implementation of GOST engine
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list
답변1
이것은 실제로 대답은 아니지만 일부에게는 도움이 될 수 있습니다.
오류 코드 59는 "지정된 SSL 암호를 사용할 수 없습니다"를 의미합니다.여기).
분명히 컬은 이 암호를 사용할 수 없습니다.
문제는 실제로 로컬 호스트 서버가 핸드셰이크 중에 지원되지 않는 암호를 거부했기 때문에 오류가 오해의 소지가 있을 수 있습니다.
더 잘 알려진 암호를 사용하면 더 잘 작동할 수 있습니다.