RHEL6.5 の openssl が RHEL5.6 と互換性がない

Solution Unverified - Updated -

Issue

認証にサードパーティの証明書を使用していますが、heartbleed のバグが発生したあとに openssl のバージョンをアップグレードしました。

OpenSSL CVE-2014-0160 Heartbleed bug and Red Hat Enterprise Linux

そのときは RHEL 6.5 を使用していましたが、現在のクライアントは RHEL 5.6 で、新しい証明書を提供しましたが、RHEL 5.6 openssl バージョンが RHEL 6.5 openssl バージョンに接続することができず、curl (rhel5.6) を試してみました。

+ curl -s -S --cacert cert.pem -u upload_us_01:*********-d oldPassword=********* -d newPassword=********* -x proxy:80 https://site
curl:(35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm

認証が作成され、"Signature Algorithm: sha1WithRSAEncryption" と表示されました。

これを RHEL 6.5 で使用すると有効でした。

以下のことは推奨されますか?

  1. RHEL 5.6 の openssl バージョン (0.9.8e-fips-rhel5) は RHEL6.5 バージョンと互換性はありますか? 互換性がない場合は何か回避策はありますか?
  2. この問題は curl に関係していますか? 現在の証明書の署名を認識することはできませんか?

Environment

Red Hat Enterprise Linux
5.6

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.