Debian 10에서 업그레이드된 OpenSSL 패키지는 더 안전한 기본값을 갖습니다(다음에 따라).https://wiki.debian.org/ContinouslyIntegration/TriagingTips/openssl-1.1.1) 이로 인해 기존 애플리케이션 구성 중 일부에 문제가 발생할 수 있습니다.
변화/etc/ssl/openssl.cnf사용하면 CipherString = DEFAULT@SECLEVEL=1
기존 구성이 계속 작동하지만 이는 물론 시스템 전체에 걸친 변경 사항입니다.
CipherString = DEFAULT@SECLEVEL=2
시스템 기본값을 유지 하고 이를 보다 세부적인 수준에서 변경할 수 있는지 궁금합니다 .
특히 가능하다면 Apache에서 사이트별 수준 설정을 변경하고 싶습니다.
답변1
- 사용자 수준 환경을 사용하여 시스템 기본값을 재정의합니다.
- 빈 파일은 다음을 수행합니다.
touch ~/.openssl.cnf
- BASH 정의 및 내보내기:
export OPENSSL_CONF=~/.openssl.cnf
- 빈 파일은 다음을 수행합니다.
- 애플리케이션을 스크립트로 래핑합니다.
export OPENSSL_CONF=/dev/null