服务器升级到centos8，当通过CURL来访问内网https地址的时候，会遇到以下几点问题（我们见招拆招）：

1. error:060800C8:digital envelope routines:EVPDigestInitex:disabled for FIPS

# fips-mode-setup --disable,这个操作需要重启才能生效，并不是systemctl restart sssd就可以的啦，逆操作：fips-mode-setup --enable

2. error:141A318A:SSL routines:tlsprocessskedhe:dh key too small

# update-crypto-policies --set LEGACY，注意不要重启，重启后update-crypto-policies --show的结果有可能不是LEGACY。

所以添加到开机执行

# vi /etc/rc.local

添加到新行保存 update-crypto-policies --set LEGAC

3. error:1425F102:SSL routines:sslchooseclientversion:unsupported protocol

#vim /etc/crypto-policies/back-ends/opensslcnf.config的内容，默认CENTOS8是使用TLSv1.2，需要手动改成TLSv1）

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 centos curl https报错 centos8端口不能访问问题 centos8 mariadb 允许远程访问 centos8安装php扩展memcached报错 centos8下docker安装及容器远程访问 CentOS8 解决httpclient访问https协议时的报错 centos8 yum报错：Failed to download metadata for repo 'AppStream' centos8上安装ntpdate报错-No match for argument: ntpdate 阿里云 centos8 yum check_update 报错