curl/wget
错误:routines:ssl_choose_client_version:unsupported protocol
网上找的的方式没有用,感觉不是协议的问题
https://www.kancloud.cn/ichenpeng/blog/1706087
最终解决方案
运行下面命令完美解决
update-crypto-policies --set LEGACY
service sssd restart
这是因为centos8 新特性导致的问题
有四种策略DEFAULT/LEGACY/FUTURE/FIPS
,DSA
算法只在LEGACY
策略下被允许,所以想用DSA
就要把策略改为LEGACY
,默认情况下策略是DEFAULT
,所以执行这条命令就行了。
update-crypto-policies --set LEGACY
官方也有警告,切换到LEGACY
策略级别会导致系统和应用程序的安全性降低
默认的系统级的 加密策略, 用于配置核心加密子系统,覆盖 TLS, IPsec, SSH, DNSSEC, 和 Kerberos 协议。增加全新命令update-crypto-policies, 管理员可以轻松切换不同模式: default, legacy, future, 和 fips. 支持智能卡和硬件安全模块 (HSM) 的 PKCS #11 详细介绍请看 Section 5.1.15, “Security”
https://www.web3.xin/index/article/578.html