ubuntu 20.04 에서 openssl , TLS v1.2 이하 사용하기 , SSL negotiation failed (feat. naver mail )
알아둘일
2021. 11. 3. 03:15
우분투 20.04 에서 openssl 을 사용할 때 , 기본값이 TLS v1.3 인 듯 하다. (그 이전 어느버전 부터 바뀐듯)
imap 등을 접속할 때, 1.3 버전을 지원하지 않는 서버의 경우 다음과 같은 에러를 보인다.
TLS/SSL failure for imap.naver.com: SSL negotiation failedopenssl 으로 아래처럼 접속시 안되는 경우가 있다.
openssl s_client -connect imap.naver.com:993아래 부분의 (NONE) 부분.
New, (NONE), Cipher is (NONE)
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1635870017
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no정상적인 경우 아래와 같다.
New, TLSv1.2, Cipher is DHE-RSA-AES256-GCM-SHA384
우분투 20.04 버전의 설정을 TLS v1.2 이하 버전도 가능하게 활성화(?) 시켜본다.
파일은 /etc/ssl/openssl.cnf 으로, 아래 설정값을 추가한다.
# openssl.cnf 앞 부분에 추가
# system default
openssl_conf = default_conf
# openssl.cnf 뒷 부분에 추가
[ default_conf ]
ssl_conf = ssl_sect
[ ssl_sect ]
system_default = system_default_sect
[ system_default_sect ]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1재부팅 해보면, 설정이 적용된다.
반응형
'알아둘일' 카테고리의 다른 글
| 3o3(삼쩜삼) 의 환급금 조회는 뭐지? (feat. 홈택스) (0) | 2022.07.16 |
|---|---|
| MacOS 에서 xcrun 에러 발생 (feat. git / xcode) (0) | 2022.07.03 |
| virtualbox 실행 에러 VERR_NEM_VM_CREATE_FAILED (윈도우11 업그레이드 후) (0) | 2021.10.07 |
| 네이버 피싱메일 조심하세요. (0) | 2021.09.28 |
| mount error(112): Host is down - 우분투에서 삼바로 윈도우10 공유폴더 연결이 안될 때 (0) | 2021.06.26 |
WRITTEN BY
- 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.
,
