WSL Ubuntu にて
古いサイトにcurl通信しようとした際に、opensslが警告する問題。
■ 現象
# Ubuntu 24.04.2 LTS
# OpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)
curl "https://legacy.example.com"
curl: (35) error:0A000152:SSL routines::unsafe legacy renegotiation disabled
■ 修正内容
vi /etc/ssl/openssl.cnf
[openssl_init]
+ssl_conf = ssl_sect
providers = provider_sect
+[ssl_sect]
+system_default = system_default_sect
+
+[system_default_sect]
+Options = UnsafeLegacyServerConnect
■ メモ
本対応は
Options = UnsafeLegacyServerConnect
を記載すること…という記事が散見されるが、記事によって記載場所が crypto-policy や system_default_sect 等異なったり、記載場所がない時もある。
そんな時は、openssl_initの中で ssl_conf に刺さるように色々セクション含めて追記すると
動作するようになる。