"TLS неправильный номер версии" с OpenSSL 1.1.1

Question

"TLS неправильный номер версии" с OpenSSL 1.1.1

Я пытаюсь использовать Docker Registry REST API V2 на локальном экземпляре реестра.

Запустить реестр: docker run -d --network host --name registry registry:2 ( документы).

Команда для проверки реестра:

$ curl https://localhost:5000/v2/_ping
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

Мой локон использует OpenSSL 1.1.1, который должен поддерживать TLS 1.3. Но это не работает

$ curl -3 https://localhost:5000/v2/_ping
curl: (4) OpenSSL was built without SSLv3 support

Версии Curl и OpenSSL:

$curl --version
curl 7.64.0 (x86_64-pc-linux-gnu) libcurl/7.64.0 OpenSSL/1.1.1
Release-Date: 2019-02-06
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets HTTPS-proxy

ОС: Linux Mint 19.1

OpenSSL 1.1.1 устанавливается в соответствии с руководством.

OpenSSL 1.1.1 поддерживает TLS 1.3? Как исправить эту проблему?

2

curl openssl docker-registry tls1.3 docker-api

Источник

user2523860 10 мар '19 в 07:41

1 ответ

Другие вопросы по тегам curl openssl docker-registry tls1.3 docker-api

user1067003 10 мар '19 в 08:58 2019-03-10 08:58 · Answer 1 · 2019-03-10 08:58

Веб -сервер, работающий на localhost:5000 настолько стар, что пытается использовать SSLv3, а поддержка SSLv3 по умолчанию отключена, начиная с libcurl 7.39.0 с 2014 года, ваша версия curl новее 7.39.0.

Обновите свой веб-сервер или полностью отключите шифрование, сегодня использование SSLv3 дает ложное чувство безопасности.