RHEL6.5 の openssl が RHEL5.6 と互換性がない
Issue
認証にサードパーティの証明書を使用していますが、heartbleed のバグが発生したあとに openssl のバージョンをアップグレードしました。
OpenSSL CVE-2014-0160 Heartbleed bug and Red Hat Enterprise Linux
そのときは RHEL 6.5 を使用していましたが、現在のクライアントは RHEL 5.6 で、新しい証明書を提供しましたが、RHEL 5.6 openssl バージョンが RHEL 6.5 openssl バージョンに接続することができず、curl (rhel5.6) を試してみました。
+ curl -s -S --cacert cert.pem -u upload_us_01:*********-d oldPassword=********* -d newPassword=********* -x proxy:80 https://site
curl:(35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
認証が作成され、"Signature Algorithm: sha1WithRSAEncryption" と表示されました。
これを RHEL 6.5 で使用すると有効でした。
以下のことは推奨されますか?
- RHEL 5.6 の openssl バージョン (0.9.8e-fips-rhel5) は RHEL6.5 バージョンと互換性はありますか? 互換性がない場合は何か回避策はありますか?
- この問題は curl に関係していますか? 現在の証明書の署名を認識することはできませんか?
Environment
Red Hat Enterprise Linux
5.6
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.