Solución:
No tiene los cambios de configuración del todo correctos. Debe agregar esto al comienzo de su archivo de configuración:
openssl_conf = default_conf
Y luego esto hasta el final:
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1
Tenga en cuenta que, si lo prefiere, puede realizar cambios en una copia local del archivo de configuración y luego asegurarse de que su proceso se inicie con la variable de entorno OPENSSL_CONF
definido para apuntar a la ubicación de su archivo de configuración:
export OPENSSL_CONF=/path/to/my/openssl.cnf
De esta manera, puede realizar cambios sin tener que afectar a todo su sistema.
Nota: Para encontrar el archivo openssl.cnf del sistema, ejecute lo siguiente:
% openssl version -d
la carrera ls -l
en el directorio generado para ver dónde está openssl.cnf
El archivo es a través de su enlace simbólico en ese directorio según sea necesario.
Las dos soluciones anteriores me resultaron confusas.
Solo necesita dos bloques de modificaciones en /usr/lib/ssl/openssl.cnf como se documenta con esta diferencia:
rcsdiff ./openssl.cnf
===================================================================
RCS file: ./openssl.cnf,v
retrieving revision 1.1
diff -r1.1 ./openssl.cnf
13a14,15
> openssl_conf = default_conf
>
350a353,362
>
> [default_conf]
> ssl_conf = ssl_sect
>
> [ssl_sect]
> system_default = system_default_sect
>
> [system_default_sect]
> MinProtocol = TLSv1.2
> CipherString = [email protected]=1
Para cortar y pegar:
openssl_conf = default_conf
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = [email protected]=1