如果 openssl 3 配置文件中的 CipherString = DEFAULT@SECLEVEL=1 不起作用怎么办

我正在尝试将 Docker 中托管的 .NET 7 应用程序更新到 .NET 8

之前我使用了带有 openssl 1.1.1 的 Docker 映像 (mcr.microsoft.com/dotnet/aspnet:7.0)。

在 /etc/ssl/openssl.cnf 中，我对 mssql 连接使用了以下解决方法：

[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

但是后来我更新了 dockerfile 的基本映像。 （至 mcr.microsoft.com/dotnet/aspnet:8.0）。我发现，openssl 在新容器中已更新到 3.0.11。

我的解决方法不再有效。配置发生了一些变化，但我不知道它到底是什么：

https://www.openssl.org/docs/man3.1/man5/config.html
https://www.openssl.org/docs/man1.1.1/man5/config.html

有人可以解释一下，如何使用 openssl 默认设置 tls1 吗？

这是原始问题的堆栈跟踪：

Unhandled exception. Microsoft.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed)
  ---> System.IO.IOException: Received an unexpected EOF or 0 bytes from the transport stream.
    at System.Net.Security.SslStream.ReceiveHandshakeFrameAsync[TIOAdapter](CancellationToken cancellationToken)
    at System.Net.Security.SslStream.ForceAuthenticationAsync[TIOAdapter](Boolean receiveFirst, Byte[] reAuthenticationData, CancellationToken cancellationToken)
    at System.Net.Security.SslStream.AuthenticateAsClient(SslClientAuthenticationOptions sslClientAuthenticationOptions)
    at Microsoft.Data.SqlClient.SNI.SNITCPHandle.EnableSsl(UInt32 options)