我有 2 个 Linux 系统,其中命令 ->curl -V -> 显示以下内容
系统1
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.16.2.3 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
系统2
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
如果我在 System-1 上尝试使用 tlsv1.2 选项执行curl 命令,它会抛出错误 -
[root@ssclnx1 ~]# curl -k -1 --tlsv1.2 --user user:pass -X GET https://HOST:9443/console/deploymnt/login
curl: option --tlsv1.2: is unknown
curl: try 'curl --help' or 'curl --manual' for more information
相同的命令在 System-2 上运行良好。
两个系统中的curl版本唯一的区别是-
NSS/3.16.2.3
NSS/3.19.1
NSS到底是什么?为了将 NSS 升级到 3.19.1,我需要升级哪些 lib\jar\utility? 我必须向客户提供一般性建议,以便curl tlsv1.2选项能够工作。
NSS到底是什么?
网络安全服务库。这是 Mozilla (Firefox) 使用的 TLS 库,以及 Chrome 的部分使用。请参阅https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS。
我需要升级哪些 lib\jar\utility 才能将 NSS 升级到 3.19.1
我怀疑仅仅升级库会有帮助。 NSS 从 3.15.1 版本开始支持 TLS 1.2,但在构建curl 时,可能决定不构建启用 TLS 1.2 支持的curl。因此,重建curl并确保包含TLS 1.2支持可能就足够了。如果您升级系统,问题也可能得到解决。