惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
Stack Overflow Blog
Stack Overflow Blog
月光博客
月光博客
T
Threat Research - Cisco Blogs
小众软件
小众软件
有赞技术团队
有赞技术团队
酷 壳 – CoolShell
酷 壳 – CoolShell
Apple Machine Learning Research
Apple Machine Learning Research
C
Cyber Attacks, Cyber Crime and Cyber Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tailwind CSS Blog
Cisco Talos Blog
Cisco Talos Blog
V
V2EX
博客园 - 【当耐特】
C
Cybersecurity and Infrastructure Security Agency CISA
Hugging Face - Blog
Hugging Face - Blog
The Cloudflare Blog
The Last Watchdog
The Last Watchdog
Simon Willison's Weblog
Simon Willison's Weblog
T
Threatpost
S
Secure Thoughts
O
OpenAI News
P
Proofpoint News Feed
S
SegmentFault 最新的问题
Forbes - Security
Forbes - Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Application and Cybersecurity Blog
Application and Cybersecurity Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Last Week in AI
Last Week in AI
宝玉的分享
宝玉的分享
Scott Helme
Scott Helme
T
Tenable Blog
A
Arctic Wolf
L
LINUX DO - 热门话题
爱范儿
爱范儿
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
www.infosecurity-magazine.com
www.infosecurity-magazine.com
V
Visual Studio Blog
Hacker News: Ask HN
Hacker News: Ask HN
Hacker News - Newest:
Hacker News - Newest: "LLM"
腾讯CDC
博客园 - Franky
WordPress大学
WordPress大学
Know Your Adversary
Know Your Adversary
博客园_首页
雷峰网
雷峰网
IT之家
IT之家
PCI Perspectives
PCI Perspectives
L
LINUX DO - 最新话题
H
Heimdal Security Blog

博客园 - toong

envoy DDOS HTTP/2 Bomb CVE-2026-47774 安全漏洞分析 P2P与FRP与websocket python运行虚拟化环境 大模型从0到1 绑定网卡中断后是否需要设置RFS linux socket reuse port 小测试 现代C++ envoy timeout 说明 观察中断的脚本 /proc/interrupts openssl查看编译时选项设置的方法 内核ipsec转发优化方法 提高ipsec多核并行能力的优化方法之一 tc qdisc 的burst如何设置 bash模拟netstat取值的脚本 linux内核对MSI网卡队列的smp_affinity亲和CPU选择 bash多并发--进程池数量控制 bash单例模式 linux 分析中断 linux 查看 ipsec 丢包 linux内核rps与rfs机制分析 linux获取CPU利用率的快捷命令
开启openssl legacy的方法
toong · 2025-06-19 · via 博客园 - toong

使用命令行

/usr/local/openssl-3.0.13/bin/openssl ciphers -provider default -provider legacy -v -provider-path /usr/local/openssl-3.0.13/lib64/ossl-modules/ 'ALL' |grep ECDHE-RSA-RC4-SHA

使用配置文件

tong@T17 ~/envoy [0|1]> cat openssl.cnf 
openssl_conf = openssl_init
[openssl_init]
providers = provider_sect

[provider_sect]
default = default_sect
legacy = legacy_provider

[default_sect]
activate = 1

[legacy_provider]
activate = 1
module = /usr/local/openssl-3.0.13/lib64/ossl-modules/legacy.so                  
tong@T17 ~/envoy> OPENSSL_CONF=/home/tong/envoy/openssl.cnf /usr/local/openssl-3.0.13/bin/openssl ciphers -v |grep ECDHE-RSA-RC4-SHA
tong@T17 ~/envoy [0|1]> OPENSSL_CONF=/home/tong/envoy/openssl.cnf /usr/local/openssl-3.0.13/bin/openssl ciphers -v 'ALL' |grep ECDHE-RSA-RC4-SHA
ECDHE-RSA-RC4-SHA              TLSv1   Kx=ECDH     Au=RSA   Enc=RC4(128)               Mac=SHA1
tong@T17 ~/envoy> 

 注意:

/usr/local/openssl-3.0.13/lib64/ossl-modules/legacy.so   它的路径需要再ldconfig里配置了,不然找不到。

使用openssl库的应用程序,也可以通过配置文件进行控制。

另外,编译选项也是要开weak的。

image

参考文档:

https://docs.openssl.org/3.0/man7/openssl-env/

https://docs.openssl.org/3.0/man5/config/