OpenSSL 3.0, birkaç kullanımdan kaldırılmış veya güvensiz algoritmayı legacy provider adlı dahili bir kütüphane modülüne taşıdı. Varsayılan olarak yüklenmez, bu nedenle kriptografik işlemler için OpenSSL kullanan uygulamalar (veya bunların dil çalışma zamanları), sertifika yüklerken, mesaj özetleri oluştururken bu tür algoritmaları kullanamaz ...
Eski sağlayıcıdaki algoritmalar MD2, MD4, MDC2, RMD160, CAST5, BF (Blowfish), IDEA, SEED, RC2, RC4, RC5 ve DES'i (ancak 3DES değil) içerir.
Güvenlik nedenleriyle, bu eski algoritmaların kullanımını sonlandırmanız şiddetle önerilir.
Uygulamanız RC2-40-CBC gibi eski bir şifre ile şifrelenmiş bir dosyada saklanan istemci sertifikaları kullanıyorsa, openssl programını kullanarak yeniden şifreleyerek sertifika dosyasını "modernleştirmek" mümkündür.
Örneğin, yerel bilgisayarınızda bir client.p12 (veya client.pfx) sertifika dosyanız varsa:
$ openssl pkcs12 -legacy -in client.p12 -nodes -out cert-decrypted.tmp
(istenirse parolaları girin)
$ openssl pkcs12 -in cert-decrypted.tmp -export -out client-new.p12
(istenirse parolaları girin)
$ rm cert-decrypted.tmp
Dışa aktarılan client-new.p12 sertifika dosyası artık aynı anahtarları içerir, ancak AES-256-CBC kullanılarak şifrelenmiştir.
sgcWebSockets ve sgcIndy paketlerinin yapılandırmasını aşağıda kontrol edin: