01.06.2020 - ЖЗГ

curl: SSL_CTX_use_certificate:ca md too weak

Со стародавних времен часть моих скриптов для получения содержимого страниц с сертификатом p12 используют конструкцию вида:

$res='<code>curl -k --key /home/petya/abc.key --cert /home/petya/abc.crt -o amounts.php https://vasya.ru --data-ascii '</code>;

1	$res='<code>curl -k --key /home/petya/abc.key --cert /home/petya/abc.crt -o amounts.php https://vasya.ru --data-ascii '</code>;

Однако после обновления OpenSSL появилась ошибка вида:

curl: SSL_CTX_use_certificate:ca md too weak

, которая говорит от том, что шифрование которое было использовано для генерации сертификата слишком слабое.

Решение: перегенирировать сертификат с md5 на sha256. Для этого в файле ca.config нужно поправить:

#default_md	= md5
default_md	= sha256

1 2	#default_md = md5 default_md = sha256