2

我可以通过设置 ENV 变量或openssl.cnf配置文件来强制使用 OpenSSL 的任何程序使用 SSLv3 或 TLSv1 吗?我发现我的 OpenSSL 1.0.1c 版本一开始就开始协商 TLSv1.2,这让我无法连接到特定的 API(即 Shopify API)。它失败了SSL protocol error

这个问题对于任何与我的 OpenSSL 1.0.1c 链接的软件都很常见,版本 <1.0 运行良好,在我的情况下 OSX 捆绑了 0.9.8r。还发现 Ubuntu 的 1.0.1c 还可以……那是压倒性的。

一个测试:

curl https://ApiKey:Passwd@shop.myshopify.com/admin/customers.json

恰好在 1 分钟后失败。与Unknown SSL protocol error.

curl -1 https://ApiKey:Passwd@shop.myshopify.com/admin/customers.json

通过立即OK。

因此,默认协商无法正常工作。我需要强制使用 SSLv3 或 TLSv1(不是 TLSv1.1+),但我不会重写每个库或实用程序。

我将使用 Python,目前我可以只使用 PyCURL 并强制使用 SSLv3 或 TLSv1 进行通信。由于 SSL 默认协商问题,我无法使用原始 ShopifyAPI 库。

4

2 回答 2

1

看起来连接需要使用 --sslv3 才能正常工作,有关更多详细信息,请参阅其他 SO 帖子我可以使用 api 更改 shopify 博客上的日期吗?

于 2012-11-02T12:21:59.910 回答
0

据我所知,你不能。您必须将选项传递给 curl 调用或制作一个实用程序来为您完成。

于 2013-11-21T08:07:30.603 回答