우분투 20.04 에서 openssl 을 사용할 때 , 기본값이 TLS v1.3 인 듯 하다. (그 이전 어느버전 부터 바뀐듯)

imap 등을 접속할 때, 1.3 버전을 지원하지 않는 서버의 경우 다음과 같은 에러를 보인다.

TLS/SSL failure for imap.naver.com: SSL negotiation failed

openssl 으로 아래처럼 접속시 안되는 경우가 있다.

openssl s_client  -connect imap.naver.com:993

아래 부분의 (NONE) 부분.

New, (NONE), Cipher is (NONE)
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1635870017
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no

정상적인 경우 아래와 같다.

New, TLSv1.2, Cipher is DHE-RSA-AES256-GCM-SHA384

 

우분투 20.04 버전의 설정을 TLS v1.2 이하 버전도 가능하게 활성화(?) 시켜본다.

파일은 /etc/ssl/openssl.cnf 으로, 아래 설정값을 추가한다.

# openssl.cnf 앞 부분에 추가
# system default
openssl_conf = default_conf



# openssl.cnf 뒷 부분에 추가
[ default_conf ]
ssl_conf = ssl_sect

[ ssl_sect ]
system_default = system_default_sect

[ system_default_sect ]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1

재부팅 해보면, 설정이 적용된다.

 

반응형

WRITTEN BY
1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

트랙백  0 , 댓글  0개가 달렸습니다.
secret