«TLS неправильный номер версии» с OpenSSL 1.1.1

Question

Я пытаюсь использовать Docker Registry REST API V2 на локальном экземпляре реестра.

Запуск реестра: docker run -d --network host --name registry registry:2 ( документы ).

Команда для проверки реестра:

$ curl https://localhost:5000/v2/_ping
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

Мой локон использует OpenSSL 1.1.1, который должен поддерживать TLS 1.3.Но это не работает:

$ curl -3 https://localhost:5000/v2/_ping
curl: (4) OpenSSL was built without SSLv3 support

Версии Curl и OpenSSL:

$curl --version
curl 7.64.0 (x86_64-pc-linux-gnu) libcurl/7.64.0 OpenSSL/1.1.1
Release-Date: 2019-02-06
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp 
Features: AsynchDNS IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets HTTPS-proxy 

ОС: Linux Mint 19.1

OpenSSL 1.1.1 установлен согласно guide .

Поддерживает ли OpenSSL 1.1.1 TLS 1.3?Как решить эту проблему?

Answer 1

веб-сервер, который вы используете на локальном хосте: 5000 настолько стар, что он пытается использовать SSLv3, и поддержка SSLv3 по умолчанию отключена начиная с libcurl 7.39.0 от 2014 года, ваша версия curl новее 7.39.0.

обновите свой веб-сервер или полностью отключите шифрование, сегодня использование SSLv3 дает ложное чувство безопасности.