OpenSSL 3 üzerinde Legacy destek verilebilmesi

Ali Orhun Akkirman - May 29 '23 - - Dev Community

Çeşitli uygulamalar SSL desteği için OpenSSL 3 üzerinde Legacy desteğine ihtiyaç duyabilmektedir. Bu gibi uygulamalar genellikle aşağıdaki gibi bir hata dönmektedir.

Error outputting keys and certificates 40A7244B497F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

Bu hata genellikle PFX uzantılı dosyaların anahtar ve sertifikalarına ayrılırken sorun olarak ortaya çıkmaktadır.

Çözüm olarak OpenSSL yapılandırma dosyası "/etc/ssl/openssl.cnf" içerisinde "[default_sect]" sekmesi olan yerde aşağıdaki gibi bir ifadenin olması sağlanması gerekmektedir.

[default_sect]
activate = 1
[legacy_sect]
activate = 1
Enter fullscreen mode Exit fullscreen mode

Varsayılanda genellikle default_sect zaten aktif gelmesine rağmen legacy sect'in de aktife çekilmesi gerekmektedir. Sonrasında dosya içerisinde "[provider_sect]" aranarak varsa altına, yoksa açıklama olarak bulunan satırın altına aşağıdaki satırlar eklenmelidir.

[provider_sect]
default = default_sect
legacy = legacy_sect
Enter fullscreen mode Exit fullscreen mode

Dosya kaydedilip çıkıldıktan sonra kullandığınız uygulama artık arkaplandaki openssl'i ve kütüphanelerini kullanıyorsa legacy desteğine sahip olmuş olacaktır.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .