Fatal编程技术网
  • curl/
  • 如何确保curl使用openssl而不是nss?

如何确保curl使用openssl而不是nss?

curl

如何确保curl使用openssl而不是nss?,curl,fips,rhel6,Curl,Fips,Rhel6,是否可以通过配置确保curl使用而不检索https内容?我需要确保这一点,以便强制遵守RHEL6.2认证的内容 我认为答案是“不” 所以我也会在这里询问后续问题。。。我可以重新编译curl以确保它使用libssl而不是libnss吗?我试过: ./configure --with-ssl --without-nss 我最终还是得到了一个curl二进制文件,它动态链接到libnss3.so [root@fips curl-7.19.7]# ldd /usr/bin/curl l

是否可以通过配置确保
curl
使用而不检索https内容?我需要确保这一点,以便强制遵守RHEL6.2认证的内容

我认为答案是“不”

所以我也会在这里询问后续问题。。。我可以重新编译curl以确保它使用libssl而不是libnss吗?我试过:

./configure --with-ssl --without-nss
我最终还是得到了一个curl二进制文件,它动态链接到
libnss3.so

[root@fips curl-7.19.7]# ldd /usr/bin/curl 
        linux-vdso.so.1 =>  (0x00007fffacbe8000)
        libcurl.so.4 => /usr/lib64/libcurl.so.4 (0x00007f5d8fe03000)
        libidn.so.11 => /lib64/libidn.so.11 (0x00007f5d8fbd1000)
        libldap-2.4.so.2 => /lib64/libldap-2.4.so.2 (0x00007f5d8f983000)
        librt.so.1 => /lib64/librt.so.1 (0x00007f5d8f77b000)
        libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f5d8f537000)
        libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007f5d8f250000)
        libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007f5d8f024000)
        libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f5d8ee20000)
        libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f5d8ebc2000)
        libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007f5d8e828000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f5d8e624000)
        libssh2.so.1 => /usr/lib64/libssh2.so.1 (0x00007f5d8e3fb000)
        libz.so.1 => /lib64/libz.so.1 (0x00007f5d8e1e5000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f5d8de52000)
        liblber-2.4.so.2 => /lib64/liblber-2.4.so.2 (0x00007f5d8dc42000)
        libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f5d8da28000)
        libssl3.so => /usr/lib64/libssl3.so (0x00007f5d8d7f2000)
        libsmime3.so => /usr/lib64/libsmime3.so (0x00007f5d8d5c5000)
--->    libnss3.so => /usr/lib64/libnss3.so (0x00007f5d8d28a000)
--->    libnssutil3.so => /usr/lib64/libnssutil3.so (0x00007f5d8d05f000)
        libplds4.so => /lib64/libplds4.so (0x00007f5d8ce5a000)
        libplc4.so => /lib64/libplc4.so (0x00007f5d8cc55000)
        libnspr4.so => /lib64/libnspr4.so (0x00007f5d8ca18000)
        libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007f5d8c7fd000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f5d8c5e0000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f5d90062000)
        libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007f5d8c3d5000)
        libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f5d8c1d1000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f5d8bf99000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f5d8bd7a000)
        libfreebl3.so => /lib64/libfreebl3.so (0x00007f5d8bb18000)
尝试:

我也有同样的问题。然而,如果你去: ./configure——不使用nss——使用ssl=/usr/lib64
它正确地提取openssl库并排除nss。libcurl的某些部分将使用nss(我不知道是什么),因此ldd将报告它与nss的链接,但在我的案例中这不是问题所在。我检查了/usr/lib64中的安装目录,它仍然有旧的libcurl库。我的副本已安装到/usr/lib/local/。因此,当我删除/usr/lib64中的那些文件并用所有新生成的文件替换它们时,它工作了。因此,我想您可以使用--libdir=/usr/lib64进行配置,但必须删除旧库。然后我做了ldconfig来重新加载它们。

您重新编译的curl真的在/usr/bin/中吗?还有一些有用的信息,例如@Dustin,你是如何解决这个问题的。?我还需要openSSL而不是NSS,但是服务器配置了NSS。请看@Timo002,很遗憾,我还没有解决它。重新编译curl实际上不是一个选项。 
./configure --with-ssl=/usr/include --without-nss