1年近く前に書いた記事の最新訂正版を書いておきます(ほぼ自分のメモ用)
っていうか、この記事自体が1年ぶりだと言うことに気づく
最新のOpenSSLは1.1.1d
当時は1.1.1aでした
修正点
先ず、OpenSSLのconfig時のパラメーターがミスってる事
./config –prefix=/usr/local/openssl-1.1.1 shared zlib enable-tls1_3
ではなく
./config –-prefix=/usr/local/openssl-1.1.1 shared zlib enable-tls1_3
とハイフンが一つ抜けていました
後、これらのコマンドはターミナルでコピペしてもエラーになってしまうみたいなので
直に打ち込んだ方が良さそうです(まぁ、ゴミデータの混入の事を考えれば直打ちの方が確実ですね)
問題点
/usr/local/openssl-1.1.1/bin/openssl ciphers -v TLSv1.3
Error in cipher list
139844435720000:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl/ssl_lib.c:2558:
1.1.1dではエラーになるようになってました
まだサーバーとか立ててからの確認はしてないので、やり方が変わったのか
TLSv1.3が使えているのかどうかとかはわかりませんけどね・・・
余談ですが、CentOS7系の最新版7.7でもyumで入るのはOpenSSL1.0.2系なんですね
サポートが2019年で終わっているみたいなのですが、いくら安定版重視と言えどそろそろ1.1系に移行してくれてもいいのではないかと思います
GCCなんて未だに4.8だし・・・(最新版は9系・・・)
