我有针对 ssl 安全 rest api 运行 curl 命令的 shell 脚本。
一切正常,直到他们添加了一个阻止未知密码的新防火墙。
现在我正在尝试使用 --cipher 'CIPHER_NAME' 在每个 curl 命令中指定密码问题是我尝试的任何密码(我需要的密码是“TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA”)都会给我同样的错误: * 列表中的未知密码:THE_NAME_I_USED
如何“安装”密码?
最佳答案
How can I "install" the ciphers?
你不知道。哪些密码可用以及使用哪种语法来指定密码取决于底层 TLS 库。要获得正确的语法,请阅读 man page of curl其中指出:
--ciphers <list of ciphers>
... The list of ciphers must specify valid ciphers. Read up on SSL cipher list details on this URL: https://curl.haxx.se/docs/ssl-ciphers.html
如果您真的按照 URL 进行操作,您将获得语法的详细信息。确切的语法取决于底层的 TLS 库(您在调用 curl -V
时获得)。在 OpenSSL 的情况下,有问题的密码是 ECDHE-RSA-AES256-SHA
。
请注意,您的 curl 可能是针对不支持您想要的密码的 TLS 库编译的。在这种情况下,您可能需要将 curl 与更新版本的库或支持此密码的不同库链接(即重新编译)。
关于linux - 将密码添加到在 amazon AMI 上运行的 curl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46021523/