sslのセキュリティ保護された残りのapiに対してcurlコマンドを実行するシェルスクリプトがあります。amazonでcurl runnningに暗号を追加するAMI
未知の暗号をブロックする新しいファイアウォールが追加されるまで、すべてうまくいっていました。 * :
今私は--cipher「CIPHER_NAME」を使用して、すべてのcurlコマンドで暗号を指定しようとしている問題は、私がしようと任意の暗号が(私は必要がある1つは「TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA」である)私に同じエラーを取得していることですリスト内の未知の暗号:THE_NAME_I_USED
どのようにして暗号をインストールできますか?
How can I "install" the ciphers?
あなたはしません。利用可能な暗号と暗号を指定する構文は、基になるTLSライブラリによって異なります。適切な構文を取得するにはちょうど述べman page of curl読み:
--ciphers <list of ciphers>
... The list of ciphers must specify valid ciphers. Read up on SSL cipher list details on this URL: https://curl.haxx.se/docs/ssl-ciphers.html
をそして、あなたが実際にURLをたどる場合は、構文の詳細に取得します。正確な構文は、基礎となるTLSライブラリ(curl -Vを呼び出すときに得られる)に依存します。 OpenSSLの場合、問題の暗号はECDHE-RSA-AES256-SHAになります。
カールが、必要な暗号をサポートしていないTLSライブラリに対してコンパイルされている可能性があります。この場合、カールを新しいバージョンのライブラリまたはこの暗号をサポートする別のライブラリとリンク(つまり再コンパイル)する必要があります。
@hanshenrik: 'Configure'のソースを見てください(小文字で' configure'はありません、 'config'のみ)。これはどのように動作するのでしょうか。たとえば '--enable-ecdh'や' --disable-ec'などとすることもできますが、あなたが主張しているように単一の特定の暗号を有効にする方法はありません。 –
はNSSで動作し、私の暗号は "rsa_aes_256_cbc_sha_256"というガイドラインのためにありがとう! – Osher
@Osher: 'rsa_aes_256_cbc_sha_256'は' TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'と同じではなく、 'TLS_RSA_WITH_AES_256_CBC_SHA256'になります。これらの暗号は、鍵交換(RSA対ECDHE)およびMAC(SHA-256対SHA-1)が異なります。代わりに 'ecdhe_rsa_aes_256_sha'が' TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA'と一致するものです。 –