开启openssl legacy的方法

 

使用命令行

/usr/local/openssl-3.0.13/bin/openssl ciphers -provider default -provider legacy -v -provider-path /usr/local/openssl-3.0.13/lib64/ossl-modules/ 'ALL' |grep ECDHE-RSA-RC4-SHA

 

使用配置文件

tong@T17 ~/envoy [0|1]> cat openssl.cnf 
openssl_conf = openssl_init
[openssl_init]
providers = provider_sect

[provider_sect]
default = default_sect
legacy = legacy_provider

[default_sect]
activate = 1

[legacy_provider]
activate = 1
module = /usr/local/openssl-3.0.13/lib64/ossl-modules/legacy.so                  
tong@T17 ~/envoy> OPENSSL_CONF=/home/tong/envoy/openssl.cnf /usr/local/openssl-3.0.13/bin/openssl ciphers -v |grep ECDHE-RSA-RC4-SHA
tong@T17 ~/envoy [0|1]> OPENSSL_CONF=/home/tong/envoy/openssl.cnf /usr/local/openssl-3.0.13/bin/openssl ciphers -v 'ALL' |grep ECDHE-RSA-RC4-SHA
ECDHE-RSA-RC4-SHA              TLSv1   Kx=ECDH     Au=RSA   Enc=RC4(128)               Mac=SHA1
tong@T17 ~/envoy> 

 注意：

/usr/local/openssl-3.0.13/lib64/ossl-modules/legacy.so   它的路径需要再ldconfig里配置了，不然找不到。

使用openssl库的应用程序，也可以通过配置文件进行控制。

 

另外，编译选项也是要开weak的。

 

 

参考文档：

https://docs.openssl.org/3.0/man7/openssl-env/

https://docs.openssl.org/3.0/man5/config/