1

Я пытаюсь заставить curl использовать шифр GOST2001-GOST89-GOST89, который доступен и доступен для OpenSSL, но все равно получаю ошибку failed setting cipher list несмотря на то, что curl видит движок гостя и может использовать клиентские сертификаты ГОСТ. Как я могу это исправить? Все библиотеки скомпилированы из исходного кода.

$ openssl ciphers | grep -o '\(GOST[[:digit:]]\+-\?\)\+'
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

$ openssl engine | grep gost
(gost) Reference implementation of GOST engine

$ openssl version
OpenSSL 1.0.1 14 Mar 2012

$ curl -V
curl 7.25.0 (x86_64-apple-darwin11.3.0) libcurl/7.25.0 OpenSSL/1.0.1 zlib/1.2.5
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp 
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 

$ curl --engine gost --ciphers GOST2001-GOST89-GOST89 https://localhost:4433
curl: (59) failed setting cipher list
|источник

1 ответ1

0

Это не совсем ответ, но может помочь некоторым.

Код ошибки 59 означает «Не удалось использовать указанный шифр SSL» (отсюда).
Очевидно, что curl не может использовать этот шифр.

Ошибка может вводить в заблуждение, поскольку проблема может заключаться в том, что ваш локальный сервер отклонил шифр как неподдерживаемый во время установления связи.

Это могло бы работать лучше с более известным шифром.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .