특정 TLS 버전을 사용하기 위해 curl을 지정하는 방법이 있습니까? 1.1 또는 1.2처럼? 명령 도움말에서 sslv3 및 tlsv1 옵션 만 볼 수 있습니다. 최신 src를 가져 와서 openssl 1.0.1e로 컴파일했습니다. 여전히 도움이되는 직접 옵션을 보지 못합니다. 그것을 설정하는 다른 방법이 있습니까?
답변
버전 7.34.0 이후, 컬 옵션이 있습니다 --tlsv1.0, --tlsv1.1그리고 --tlsv1.2이 목적을 위해.
맨은 말한다
-1, –tlsv1
(SSL) 원격 TLS 서버와 협상 할 때 curl이 TLS 버전 1.x를 사용하도록합니다. –tlsv1.0, –tlsv1.1 및 –tlsv1.2 옵션을 사용하여 TLS 버전을보다 정확하게 제어 할 수 있습니다 (사용중인 SSL 백엔드가 이러한 수준의 제어를 지원하는 경우).
…
–tlsv1.2
(SSL) 원격 TLS 서버와 협상 할 때 curl이 TLS 버전 1.2를 사용하도록합니다. (7.34.0에서 추가됨)
답변
프로토콜이 선택하는 것을 제한하는 --tlsvX.Y/에 추가하여 프로토콜 협상을 부드럽게 제어 --sslvZ하는 --tls-max x.y데 사용할 수 있습니다 .
답변
컬의 동작이 변경되었습니다!
7.54.0 이전 버전의 경우 RedGrittyBrick의 답변은 그대로 유지됩니다. 7.54.0 옵션 후 컬의 버전 --tlsv1.0, --tlsv1.1그리고 --tlsv1.2설정 한 최소 컬가 사용할 TLS 버전. 최대 사용을 지정하려면 --tls-max <VERSION>.
로부터 맨 :
–tls-max
(SSL) VERSION은 지원되는 최대 TLS 버전을 정의합니다. 허용되는 최소 버전은 tlsv1.0, tlsv1.1, tlsv1.2 또는 tlsv1.3에 의해 설정됩니다.