barca883 2016-7-19 14:52
小弟公司有部 CentOS 5.8, openssl 版本係 1.0.0d 8 Feb 2011, 多年前上手寫落一個 system 係同幾間不同公司合作做某 D 服務, 透過對家提供的 SSL api 互換資料, 一直運作正常. 不過其中一個 partner 話佢地 server 遲下會淘汰 SHA-1, 改為支援 SHA-2, 叫我地 update 返自己 server.
我跟據佢地 document 做過測試, 用 lynx 嘗試駁去佢地現時 testing URL, 出 error message "Alert!: Unable to make secure connection to remote host", 好明顯我要改返我地 server setting.
現有些問題求賜教:
1. 我有冇必要 upgrade openssl 版本去 1.0.2 甚至 1.1.0 ?
2. 今次改動, 會否有機會導致其他幾個 partners 由運作正常變成做唔到 secure connection?
3. /usr/local/openssl/openssl.cnf 入面有 digests = md5, sha1 , 我是否加埋 SHA-512 就可以令我地 server 支援埋 SHA-2 ? 定係應該用 authconfig 去作改動?
[root@]# authconfig --test | grep hashing
password hashing algorithm is md5
唔該晒.
[[i] 本帖最後由 barca883 於 2016-7-19 02:56 PM 編輯 [/i]]
toylet 2016-7-25 18:59
[quote]原帖由 [i]barca883[/i] 於 2016-7-19 14:52 發表 [url=http://computer.discuss.com.hk/redirect.php?goto=findpost&pid=444900512&ptid=25953612][img]http://computer.discuss.com.hk/images/common/back.gif[/img][/url]
小弟公司有部 CentOS 5.8, openssl 版本係 1.0.0d 8 Feb 2011, 多年前上手寫落一個 system 係同幾間不同公司合作做某 D 服務, 透過對家提供的 SSL api 互換資料, 一直運作正常. 不過其中一個 partner 話佢地 server ... [/quote]
有自己的 forums! 要用英文!
[url]https://www.centos.org/forums/[/url]