DEV Community

Ali Orhun Akkirman for Açıklab

Posted on

3

OpenSSL 3 üzerinde Legacy destek verilebilmesi

Çeşitli uygulamalar SSL desteği için OpenSSL 3 üzerinde Legacy desteğine ihtiyaç duyabilmektedir. Bu gibi uygulamalar genellikle aşağıdaki gibi bir hata dönmektedir.

Error outputting keys and certificates 40A7244B497F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

Bu hata genellikle PFX uzantılı dosyaların anahtar ve sertifikalarına ayrılırken sorun olarak ortaya çıkmaktadır.

Çözüm olarak OpenSSL yapılandırma dosyası "/etc/ssl/openssl.cnf" içerisinde "[default_sect]" sekmesi olan yerde aşağıdaki gibi bir ifadenin olması sağlanması gerekmektedir.

[default_sect]
activate = 1
[legacy_sect]
activate = 1
Enter fullscreen mode Exit fullscreen mode

Varsayılanda genellikle default_sect zaten aktif gelmesine rağmen legacy sect'in de aktife çekilmesi gerekmektedir. Sonrasında dosya içerisinde "[provider_sect]" aranarak varsa altına, yoksa açıklama olarak bulunan satırın altına aşağıdaki satırlar eklenmelidir.

[provider_sect]
default = default_sect
legacy = legacy_sect
Enter fullscreen mode Exit fullscreen mode

Dosya kaydedilip çıkıldıktan sonra kullandığınız uygulama artık arkaplandaki openssl'i ve kütüphanelerini kullanıyorsa legacy desteğine sahip olmuş olacaktır.

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

Top comments (0)

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs