centos 8 curl routines:ssl_choose_client_version:unsupported protocol

curl/wget 
错误:routines:ssl_choose_client_version:unsupported protocol

网上找的的方式没有用,感觉不是协议的问题

https://www.kancloud.cn/ichenpeng/blog/1706087

最终解决方案

运行下面命令完美解决

update-crypto-policies --set LEGACY
service sssd restart

这是因为centos8 新特性导致的问题

有四种策略DEFAULT/LEGACY/FUTURE/FIPSDSA算法只在LEGACY策略下被允许,所以想用DSA 就要把策略改为LEGACY,默认情况下策略是DEFAULT,所以执行这条命令就行了。

update-crypto-policies --set LEGACY

官方也有警告,切换到LEGACY策略级别会导致系统和应用程序的安全性降低

默认的系统级的 加密策略, 用于配置核心加密子系统,覆盖 TLS, IPsec, SSH, DNSSEC, 和 Kerberos 协议。增加全新命令update-crypto-policies, 管理员可以轻松切换不同模式: default, legacy, future, 和 fips. 支持智能卡和硬件安全模块 (HSM) 的 PKCS #11 详细介绍请看 Section 5.1.15, “Security”

https://www.web3.xin/index/article/578.html

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/centos-python/p/13530350.html