背景:
因漏洞升级,客户端从OPENSSL1.1.1升级到OPENSSL3。发送https请求,报unsafe legacy renegotiation disabled异常。
原因:
用openssl建立连接,发现服务端配置不支持安全重新协商 。
RFC 5746 (2010)规范定义安全重新协商策略,OPENSSL3遵循此规范,安全重新协商失败则报错。
RFC 5746: Transport Layer Security (TLS) Renegotiation Indication Extension
解决方法:
方案1 修改服务配置,支持安全重新协商策略。
涉及服务比较重要不敢乱操作,没有选择此方法。
方案2 修改客户端配置,放弃安全重新协商策略。
参考这个大佬的办法修改,成功解决。
https://github.com/Kong/insomnia/issues/4543#issuecomment-1126771807