Debian 10 からアップグレードされた OpenSSL パッケージは、より安全なデフォルト値を持ちます(次のように)。https://wiki.debian.org/ContinouslyIntegration/TriagingTips/openssl-1.1.1)これにより、既存のアプリケーション構成の一部に問題が発生する可能性があります。
変化/etc/ssl/openssl.cnf使用すると、CipherString = DEFAULT@SECLEVEL=1既存の構成は引き続き機能しますが、これはもちろんシステム全体の変更です。
CipherString = DEFAULT@SECLEVEL=2システムのデフォルト値を維持し、それをより詳細なレベルで変更できるかどうか疑問に思います。
特に可能であれば、Apacheでサイト固有のレベル設定を変更したいと思います。
答え1
- ユーザーレベルの環境を使用してシステムのデフォルトを上書きします。
- 空のファイルは次のことを行います。
touch ~/.openssl.cnf - BASHの定義とエクスポート:
export OPENSSL_CONF=~/.openssl.cnf
- 空のファイルは次のことを行います。
- アプリケーションをスクリプトにラップします。
export OPENSSL_CONF=/dev/null