Проблема с проверкой SSL Curl на CentOS 5.7 (обход не работает)

Question 1

Нет поддержки TLSv1.1 или TLSv1.2 в CentOS 5

Ваш партнер, вероятно, отключил версию протокола TLSv1. С openssl и curl на CentOS/RHEL 5 (жизненный цикл которого закончился 31 марта 2017 года) TLSv1.1 или TLSv1.2 не будут работать, поэтому выиметьдля обновления openssl и curl. Однако это невозможно сделать разумным способом на CentOS/RHEL 5.

Устаревшая операционная система

Операционная система, которую вы используете, устарела с апреля 2014 года, когда был выпущен CentOS 5.8. Если вы действительно не можете обновиться до CentOS 6, вам следует выполнить перекрестное обновление до RHEL 5 с Extended Lifecycle Support. Однако это не решит вашу проблему, если она связана с версией TLS.

Answer

Нет поддержки TLSv1.1 или TLSv1.2 в CentOS 5

Ваш партнер, вероятно, отключил версию протокола TLSv1. С openssl и curl на CentOS/RHEL 5 (жизненный цикл которого закончился 31 марта 2017 года) TLSv1.1 или TLSv1.2 не будут работать, поэтому выиметьдля обновления openssl и curl. Однако это невозможно сделать разумным способом на CentOS/RHEL 5.

Устаревшая операционная система

Операционная система, которую вы используете, устарела с апреля 2014 года, когда был выпущен CentOS 5.8. Если вы действительно не можете обновиться до CentOS 6, вам следует выполнить перекрестное обновление до RHEL 5 с Extended Lifecycle Support. Однако это не решит вашу проблему, если она связана с версией TLS.

Question 2

Вонючим обходным путем было бы использовать виртуальную машину для получения сертификата letsencrypt с помощью привязки монтирования к /etc/letsencrypt. Затем просто запускайте виртуальную машину каждый раз, когда вам нужно обновить сертификат, таким образом вы сможете сгенерировать сертификат.

Вероятно, вы могли бы использовать chroot-окружение с другой ОС внутри, но это может не сработать.

Имейте в виду, что настройка ниже на самом деле не отделена от вашей "обычной" ОС, и вы можете все испортить, сделав это. Используйте на свой страх и риск, гарантия не предоставляется.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Answer

Вонючим обходным путем было бы использовать виртуальную машину для получения сертификата letsencrypt с помощью привязки монтирования к /etc/letsencrypt. Затем просто запускайте виртуальную машину каждый раз, когда вам нужно обновить сертификат, таким образом вы сможете сгенерировать сертификат.

Вероятно, вы могли бы использовать chroot-окружение с другой ОС внутри, но это может не сработать.

Имейте в виду, что настройка ниже на самом деле не отделена от вашей "обычной" ОС, и вы можете все испортить, сделав это. Используйте на свой страх и риск, гарантия не предоставляется.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl

Проблема с проверкой SSL Curl на CentOS 5.7 (обход не работает)

решение1

Нет поддержки TLSv1.1 или TLSv1.2 в CentOS 5

Устаревшая операционная система

решение2

Связанный контент