curl: SSL_CTX_use_certificate:ca md too weak
Со стародавних времен часть моих скриптов для получения содержимого страниц с сертификатом p12 используют конструкцию вида:
|
1 |
$res='<code>curl -k --key /home/petya/abc.key --cert /home/petya/abc.crt -o amounts.php https://vasya.ru --data-ascii '</code>; |
Однако после обновления OpenSSL появилась ошибка вида:
curl: SSL_CTX_use_certificate:ca md too weak
, которая говорит от том, что шифрование которое было использовано для генерации сертификата слишком слабое.
Решение: перегенирировать сертификат с md5 на sha256. Для этого в файле ca.config нужно поправить:
|
1 2 |
#default_md = md5 default_md = sha256 |