openssl 3.0.0 i error:0A000152:SSL routines::unsafe legacy renegotiation disabled

Pon, 20 Gru 2021, 16:22:32 CET

On 20.12.2021 15:53, Bartek Szady wrote:

> Co należy wpisać do openssl.cnf aby zezwolić na takie połączenia?
> 
> Próbowałem różnych kombinacji w rodzaju:
> 
> Options = UnsafeLegacyRenegotiation ClientRenegotiation !NoRenegotiation

openssl_conf = openssl_init

[openssl_init]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
Options = UnsafeLegacyRenegotiation

wydaje się działać.

-- 
Arkadiusz Miśkiewicz, arekm / ( maven.pl | pld-linux.org )