Saltar al contenido

Ubuntu 20.04: ¿cómo establecer un nivel de seguridad SSL más bajo?

Solución:

No tiene los cambios de configuración del todo correctos. Debe agregar esto al comienzo de su archivo de configuración:

openssl_conf = default_conf

Y luego esto hasta el final:

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1

Tenga en cuenta que, si lo prefiere, puede realizar cambios en una copia local del archivo de configuración y luego asegurarse de que su proceso se inicie con la variable de entorno OPENSSL_CONF definido para apuntar a la ubicación de su archivo de configuración:

export OPENSSL_CONF=/path/to/my/openssl.cnf

De esta manera, puede realizar cambios sin tener que afectar a todo su sistema.

Nota: Para encontrar el archivo openssl.cnf del sistema, ejecute lo siguiente:

% openssl version -d

la carrera ls -l en el directorio generado para ver dónde está openssl.cnf El archivo es a través de su enlace simbólico en ese directorio según sea necesario.

Las dos soluciones anteriores me resultaron confusas.

Solo necesita dos bloques de modificaciones en /usr/lib/ssl/openssl.cnf como se documenta con esta diferencia:

     rcsdiff ./openssl.cnf 
    ===================================================================
    RCS file: ./openssl.cnf,v
    retrieving revision 1.1
    diff -r1.1 ./openssl.cnf
    13a14,15
    > openssl_conf = default_conf
    > 
    350a353,362
    > 
    > [default_conf]
    > ssl_conf = ssl_sect
    > 
    > [ssl_sect]
    > system_default = system_default_sect
    > 
    > [system_default_sect]
    > MinProtocol = TLSv1.2
    > CipherString = [email protected]=1

Para cortar y pegar:

openssl_conf = default_conf
[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = [email protected]=1
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *