Мне нужно подключиться к старому серверу, поэтому мне пришлось снизить уровень безопасности по умолчанию до DEFAULT@SECLEVEL=1 & MinProtocol = TLSv1.0 (согласно openssl: разрешить использование небезопасных клиентских сертификатов). Раньше это работало так, как ожидалось, но в последнее время больше не работает.
Я запускаю openssl 1.1.1g и получаю SSL routines:tls_process_ske_dhe:dh key too small при подключении к этому старому серверу вообще ...
Я могу получить доступ к серверу с помощью firefox, как только переключу security.ssl3.dhe_rsa_aes_128_sha в about:config
Были ли какие-то изменения, которые помешают этому сейчас работать?
Не обращайте внимания, я исправил свою проблему, и это не имело ничего общего с обновлением или конфигурацией openssl ... PEBKAC