Я хочу использовать определенный шифр для HTTPS-соединения. Клиент (phantomjs) статически связывает openssl. Единственный способ сделать это - использовать переменные среды, поскольку для этого нет аргументов командной строки.
Кто-нибудь знает переменную окружения, которая может привести к использованию определенного шифра? SSL_CIPHER похоже, не работает.
Вы можете указать шифры в файле конфигурации OpenSSL (обычно /etc/ssl/openssl.cfn). Найдите строку вроде CipherString = DEFAULT@SECLEVEL=2 в [system_default_sect] раздел и измените его по своему усмотрению.
P.S. Если такой строки или даже раздела нет, вы можете добавить его самостоятельно. В Debian 10 этот раздел выглядит так:
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2