시스템 정보 확인
OS && kernel
cat /etc/redhat-release
===
CentOS release 6.7 (Final)
===
uname -r
===
2.6.32-573.7.1.el6.x86_64
===curl && NSS
curl --version
===
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
===증상
curl 질의할_URL --tlsv1.2 # 성공
curl 질의할_URL # 실패
openssl s_client -connect 127.0.0.1:443
===
Protocol : TLSv1.2
===NSS 3.44
같은 CentOS 6 지만 운영체제 6.10, NSS 3.44 인 서버에서는 제대로 동작합니다.
curl --version
===
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.44 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps scp sftp
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz
===NSS 업그레이드
yum update nss -y
# 3.44.x 버전인지 확인
rpm -qa | egrep 'nss|nss-util|nss-softokn'
===
nss-softokn-freebl-3.44.0-6.el6_10.x86_64
nss-devel-3.44.0-7.el6_10.x86_64
nss-softokn-3.44.0-6.el6_10.x86_64
nss-util-devel-3.44.0-1.el6_10.x86_64
nss-tools-3.44.0-7.el6_10.x86_64
...
===curl --version
===
===curl 확인 시 여전히 3.19.x 버전을 바라보고 있다면 아래 조치를 취할 수 있습니다.
직접 다운로드 후 설치
yum update로 버전 업
yum update6.10으로 업그레이드 해도 curl 버전이 같은 지 확인 후 진행 (y)
Raiju Hantu Goryo Obake