OpenSSL 1.1.1的“TLS错误版本号”

Question

我尝试在本地Registry实例上使用Docker Registry REST API V2。

运行注册表：docker run -d --network host --name registry registry:2（docs）。

检查注册表的命令：

$ curl https://localhost:5000/v2/_ping
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

我的curl使用OpenSSL 1.1.1，它应该支持TLS 1.3。但它不起作用：

$ curl -3 https://localhost:5000/v2/_ping
curl: (4) OpenSSL was built without SSLv3 support

Curl和OpenSSL版本：

$curl --version
curl 7.64.0 (x86_64-pc-linux-gnu) libcurl/7.64.0 OpenSSL/1.1.1
Release-Date: 2019-02-06
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets HTTPS-proxy

操作系统：Linux Mint 19.1

根据guide安装OpenSSL 1.1.1。

OpenSSL 1.1.1是否支持TLS 1.3？如何解决这个问题？

Answer 1

您在localhost：5000上运行的网络服务器已经过时了，它正在尝试使用SSLv3，并且自从2014年的libcurl 7.39.0起默认禁用SSLv3支持，您的curl版本比7.39.0更新。

更新您的网络服务器或完全禁用加密，今天使用SSLv3给出了一种虚假的安全感。

OpenSSL 1.1.1的“TLS错误版本号”

问题描述投票：0回答：1

1个回答

最新问题

OpenSSL 1.1.1的“TLS错误版本号”

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1