O OpenSSL 3.0 moveu vários algoritmos obsoletos ou inseguros para um módulo de biblioteca interno chamado legacy provider. Ele não é carregado por padrão, então as aplicações (ou seus runtimes de linguagem) que usam o OpenSSL para operações criptográficas não podem usar tais algoritmos ao carregar certificados, criar message digests...
Os algoritmos no legacy provider incluem MD2, MD4, MDC2, RMD160, CAST5, BF (Blowfish), IDEA, SEED, RC2, RC4, RC5 e DES (mas não 3DES).
Por razões de segurança, é altamente recomendável descontinuar o uso desses algoritmos legados.
Se a sua aplicação utiliza certificados de cliente armazenados em um arquivo criptografado com uma cifra legada como RC2-40-CBC, é possível "modernizar" o arquivo de certificado recriptografando-o com o programa openssl.
Por exemplo, se você tiver um arquivo de certificado client.p12 (ou client.pfx) em seu computador local:
$ openssl pkcs12 -legacy -in client.p12 -nodes -out cert-decrypted.tmp
(digite as passphrases se solicitado)
$ openssl pkcs12 -in cert-decrypted.tmp -export -out client-new.p12
(enter passphrases if prompted)
$ rm cert-decrypted.tmp
O arquivo de certificado client-new.p12 exportado agora contém as mesmas chaves, mas criptografadas usando AES-256-CBC.
Confira abaixo a configuração para os pacotes sgcWebSockets e sgcIndy: