从具有 openssl 0.9.8k 和 curl 7.19 的机器上,我可以成功地与 8443 上的 EC2 Web 应用程序建立 https 连接。
使用 openssl 1.0.1 和 curl 7.22 的机器上的相同 curl 命令最初会失败,并出现模糊的 SSL23_GET_SERVER_HELLO:tlsv1 警报内部错误。我可以通过在 curl 命令中添加 -sslv3 来解决这个问题,这会导致 401 Unauthorized 错误。
为什么相同的命令在不同的 curl/openssl 版本中表现不同?其他可能有用的信息是我在这两种情况下都使用了 -k 选项。
假设这是一个不容易解决的低级 openssl 错误,那么在 ubuntu 上回滚版本的最简单方法是什么?还是只安装我想要的适当的 curl/openssl 软件包会更容易,但是在安装旧 curl 版本的软件包时,我如何确保它链接到旧的 ssl 版本?