Debian 10에서 OpenSSL CipherString을 보다 세부적으로 재정의하시겠습니까?

Debian 10에서 OpenSSL CipherString을 보다 세부적으로 재정의하시겠습니까?

Debian 10에서 업그레이드된 OpenSSL 패키지는 더 안전한 기본값을 갖습니다(다음에 따라).https://wiki.debian.org/ContinouslyIntegration/TriagingTips/openssl-1.1.1) 이로 인해 기존 애플리케이션 구성 중 일부에 문제가 발생할 수 있습니다.

변화/etc/ssl/openssl.cnf사용하면 CipherString = DEFAULT@SECLEVEL=1기존 구성이 계속 작동하지만 이는 물론 시스템 전체에 걸친 변경 사항입니다.

CipherString = DEFAULT@SECLEVEL=2시스템 기본값을 유지 하고 이를 보다 세부적인 수준에서 변경할 수 있는지 궁금합니다 .

특히 가능하다면 Apache에서 사이트별 수준 설정을 변경하고 싶습니다.

답변1

  • 사용자 수준 환경을 사용하여 시스템 기본값을 재정의합니다.
    • 빈 파일은 다음을 수행합니다.touch ~/.openssl.cnf
    • BASH 정의 및 내보내기:export OPENSSL_CONF=~/.openssl.cnf
  • 애플리케이션을 스크립트로 래핑합니다.export OPENSSL_CONF=/dev/null

관련 정보