TLSv1.2サポート用にcurlをビルドする方法は?
既存のバージョンはTLSv1.2をサポートしていないため、RHEL 6.xボックスでカールを作成しようとしています。ただし、どのオプションを選択しても、常に次のエラーが発生します。
configure:WARNING:SSLが無効になり、HTTPS、FTPS、NTLMなどを使用できなくなります。 configure:WARNING:--with-ssl、--with-gnutls、- -with-polarssl、-with-cyassl、-with-nss、-with-axtls ....
私が試みたオプションは
./ configure --with-ssl ./ configure --with-ssl =/usr/bin/openssl ./ configure --with-nss ./ configure --with-gnutls
また、nssとopensslをダウンロードしてビルドしようとしましたが、それも役に立ちませんでした。
独自のcurlバージョンを構築する必要はありません。TLS1.1および1.2のサポート(--tlsv1.1または--tlsv1.2コマンドラインスイッチを使用)がバックポートされ、2014RHEL 6 rpmパッケージのcurlバージョン7.19.7-43から。
このQ&A Red Hatのメジャーリリースでソフトウェアのバージョン番号がどのように維持されるか、適用されたバグ修正にもかかわらず、または新機能が追加されているにもかかわらずカールの場合のように(およびなぜRHEL(およびCentOSなどの派生)システムにパッチを適用する必要があります。)
Curlのすべての公式RHEL 6パッケージはcurl --version = 7.19.7と表示されます。これはリリースに関するもので、yum info curlとrpm -q --changelog curlに表示されます。 43.el6以上のものはTLS 1.2をサポートする必要があります。
curl man page の事実にもかかわらず、--tlsv1.2オプションはcurl 7.34でのみ導入されたと述べていますが、Red Hatのcurl 7.19ではTLS v1.1とv1.2の両方が利用可能です。