curl: SSL_CTX_use_certificate:ca md too weak

Со стародавних времен часть моих скриптов для получения содержимого страниц с сертификатом p12 используют конструкцию вида:

$res='<code>curl -k --key /home/petya/abc.key --cert /home/petya/abc.crt -o amounts.php https://vasya.ru --data-ascii '</code>;

Однако после обновления OpenSSL появилась ошибка вида:

curl: SSL_CTX_use_certificate:ca md too weak

, которая говорит от том, что шифрование которое было использовано для генерации сертификата слишком слабое.

Решение: перегенирировать сертификат с md5 на sha256. Для этого в файле ca.config нужно поправить:

#default_md	= md5
default_md	= sha256

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.