Problema de verificação Curl SSL no CentOS 5.7 (ignorar não funciona)

Question 1

Não há suporte para TLSv1.1 ou TLSv1.2 no CentOS 5

Seu peer provavelmente desativou a versão do protocolo TLSv1. Com o openssl e o curl no CentOS/RHEL 5 (que teve seu fim de vida em 31 de março de 2017), o TLSv1.1 ou o TLSv1.2 não funcionarão, então vocêterpara atualizar o openssl e o curl. No entanto, isso não pode ser feito de maneira sensata no CentOS/RHEL 5.

Sistema operacional desatualizado

O sistema operacional que você está usando está desatualizado desde abril de 2014, quando o CentOS 5.8 foi lançado. Se você realmente não consegue atualizar para o CentOS 6, você deve fazer a atualização cruzada para o RHEL 5 com suporte estendido ao ciclo de vida. No entanto, isso não resolverá o seu problema se estiver relacionado à versão TLS.

Answer

Não há suporte para TLSv1.1 ou TLSv1.2 no CentOS 5

Seu peer provavelmente desativou a versão do protocolo TLSv1. Com o openssl e o curl no CentOS/RHEL 5 (que teve seu fim de vida em 31 de março de 2017), o TLSv1.1 ou o TLSv1.2 não funcionarão, então vocêterpara atualizar o openssl e o curl. No entanto, isso não pode ser feito de maneira sensata no CentOS/RHEL 5.

Sistema operacional desatualizado

O sistema operacional que você está usando está desatualizado desde abril de 2014, quando o CentOS 5.8 foi lançado. Se você realmente não consegue atualizar para o CentOS 6, você deve fazer a atualização cruzada para o RHEL 5 com suporte estendido ao ciclo de vida. No entanto, isso não resolverá o seu problema se estiver relacionado à versão TLS.

Question 2

Uma solução alternativa fedorenta seria usar uma VM para obter o certificado letsencrypt usando uma montagem de ligação para /etc/letsencrypt. Depois é só rodar a vm toda vez que precisar renovar o certificado, assim você conseguirá gerar o certificado.

Você provavelmente poderia usar um chroot jail com sistema operacional diferente, mas isso pode não funcionar.

Tenha em mente que a configuração abaixo não é realmente separada do seu sistema operacional "normal" e você pode bagunçar tudo ao fazer isso. Use por sua conta e risco, sem garantia fornecida.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Answer

Uma solução alternativa fedorenta seria usar uma VM para obter o certificado letsencrypt usando uma montagem de ligação para /etc/letsencrypt. Depois é só rodar a vm toda vez que precisar renovar o certificado, assim você conseguirá gerar o certificado.

Você provavelmente poderia usar um chroot jail com sistema operacional diferente, mas isso pode não funcionar.

Tenha em mente que a configuração abaixo não é realmente separada do seu sistema operacional "normal" e você pode bagunçar tudo ao fazer isso. Use por sua conta e risco, sem garantia fornecida.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Problema de verificação Curl SSL no CentOS 5.7 (ignorar não funciona)

Responder1

Não há suporte para TLSv1.1 ou TLSv1.2 no CentOS 5

Sistema operacional desatualizado

Responder2

informação relacionada