解决方法:
添加参数
-k --ciphers DEFAULT@SECLEVEL=1
示例:
curl -i -k --ciphers DEFAULT@SECLEVEL=1 请求地址
curl
: 是一个用于在命令行下传输数据的工具,支持多种协议,如HTTP、HTTPS、FTP等。
-i
: 这个选项告诉 curl 输出包含 HTTP 头信息的响应。
-k
: 这个选项表示忽略 SSL 证书的有效性检查,如果你访问的是 HTTPS 站点并且不希望验证 SSL 证书,可以使用这个选项。在这里,由于是 HTTP 地址,这个选项其实没有实际作用。
--ciphers DEFAULT@SECLEVEL=1
: 这个选项指定了要使用的加密套件。在这里,DEFAULT
表示使用默认的加密套件,而@SECLEVEL=1
表示设置 OpenSSL 安全级别为 1。这个级别可能会影响允许使用的加密算法和密钥长度。在较老的 OpenSSL 版本中,SECLEVEL=1 可能会限制使用的加密套件,以提供较低的安全级别,因为较弱的加密算法或密钥长度可能存在安全风险。
参考文档:
CURL 遇到 SSL 錯誤 tls_process_ske_dhe:dh key too small 解法 - Tsung's Blog