OPENSSL由1.1.1升级到3，报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable-Toy模板网

这篇具有很好参考价值的文章主要介绍了OPENSSL由1.1.1升级到3，报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

背景：

因漏洞升级，客户端从OPENSSL1.1.1升级到OPENSSL3。发送https请求，报unsafe legacy renegotiation disabled异常。

原因：

用openssl建立连接，发现服务端配置不支持安全重新协商。

OPENSSL由1.1.1升级到3，报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable,服务器,运维,ssl,网络协议,网络

RFC 5746 (2010)规范定义安全重新协商策略，OPENSSL3遵循此规范，安全重新协商失败则报错。

OPENSSL由1.1.1升级到3，报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable,服务器,运维,ssl,网络协议,网络

RFC 5746: Transport Layer Security (TLS) Renegotiation Indication Extension

解决方法：

方案1 修改服务配置，支持安全重新协商策略。

涉及服务比较重要不敢乱操作，没有选择此方法。

方案2 修改客户端配置，放弃安全重新协商策略。

参考这个大佬的办法修改，成功解决。

OPENSSL由1.1.1升级到3，报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable,服务器,运维,ssl,网络协议,网络

https://github.com/Kong/insomnia/issues/4543#issuecomment-1126771807文章来源地址https://www.toymoban.com/news/detail-699695.html

到了这里，关于OPENSSL由1.1.1升级到3，报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！