我使用OSX 10.9.5的服务器应用程序3,Openssl 0.9.8zg,因为这个版本不允许TLS 1.2,我决定升级到OpenSSL 1.0.2j。
由于这个OpenSSL是默认的,我不能只是简单地升级它,所以我用macports来安装一个更新的版本,看看我是否可以使用它而不是其他版本。
我做了安装后,我注意到我只能使用非root用户的新版本(通过命令行),如果我login到根,我继续使用旧版本。
所以我在“path”文件中添加macports的位置,然后我就可以在root中使用openssl。
但现在我不知道如果我的服务器应用程序(又名系统)是否使用正确的OpenSSL或不。
现在我没有更改任何证书,我使用的是旧版本的默认版本。 我以前从来没有使用openssl,我仍然试图了解它是如何工作的。
如果我尝试在root用户或非root用户使用openssl,在我的服务器中,我得到这个输出的错误:
remote:~ root# openssl s_client -connect remote.X.pt:443 -tls1_2 CONNECTED(00000003) 140735302370144:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 5 bytes and written 7 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated SSL-Session: Protocol : TLSv1.2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1480421165 Timeout : 7200 (sec) Verify return code: 0 (ok) --- 哪里好像支持TLS 1.2,但是如果我尝试使用SSLlabs之类的外部服务,我得到了这个:
Protocols TLS 1.2 No TLS 1.1 No TLS 1.0 Yes SSL 3 No SSL 2 No
所以我的问题是,如果我的系统继续使用旧版本的库,或者如果证书中有什么说这个服务器只允许TLS 1.0? 如果它继续使用旧版本库,我该如何指向新的版本库?
UPDATE1:
只需在phpinfo中确认我仍在使用旧版本。 所以我的问题是我怎样才能取代openssl与macports中的新版本?