Estou tentando fazer com que o curl use a cifra GOST2001-GOST89-GOST89, que está disponível e pode ser usada pelo OpenSSL, mas continuo recebendo failed setting cipher list
erros, apesar do fato de o curl ver o mecanismo gost e poder usar certificados de cliente GOST. Como posso consertar isso? Todas as bibliotecas são compiladas a partir do código-fonte.
$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89
$ openssl engine | grep gost
(gost) Reference implementation of GOST engine
$ openssl version
OpenSSL 1.0.1 14 Mar 2012
$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list
Responder1
Esta não é realmente uma resposta, mas pode ajudar alguns.
O código de erro 59 significa "Não foi possível usar a cifra SSL especificada" (deaqui).
Evidentemente, o curl não pode usar essa cifra.
O erro pode ser enganoso, pois o problema pode realmente ser que o servidor localhost rejeitou a cifra como não suportada durante o handshake.
Pode funcionar melhor com uma cifra mais conhecida.