Grmpf. @miodvallat tu dois savoir ça toi... Avec un OpenSSL 3.0, comment je peux faire pour utiliser des vieux ciphers-pourris-qu-il-faut-pas-utiliser-deprecated-horreur-malheur , dans le fichier de conf openssl.cnf, comme on le faisait en 1.1:
[default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
Parce que là, ma CipherString, il l'ignore totalement, le openssl 3.0...
@miodvallat Bon bah je vais me répondre tout seul du coup...
Dans le fichier openssl.cnf:
section [openssl_init] :
ssl_conf = ssl_sect
Ailleurs:
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
CipherString = 'DEFAULT@SECLEVEL=2'