我可以管理OpenSSL 1.0+；的TLS版本协商吗；按环境变量还是按配置？要强制执行TLSv1吗

我可以通过设置ENV变量或

OpenSSL.cnf

config文件来强制任何使用OpenSSL的程序使用SSLv3或TLSv1吗？我发现我的OpenSSL 1.0.1c版本从一开始就开始与TLSv1.2进行协商，这使我在连接特定API（即Shopify API）时遇到了问题。它失败，出现

SSL协议错误

curl -1 https://ApiKey:Passwd@shop.myshopify.com/admin/customers.json

---

这个问题对于与我的OpenSSL 1.0.1c相链接的任何软件来说都是常见的，版本看起来连接需要使用--sslv3才能正常工作，请参阅另一篇SO帖子以了解更多详细信息

据我所知，您不能。您必须将该选项传递给curl调用，或者创建一个实用程序来为您执行此操作。

是。。。正如我所说的，SSLv3和TLSv1工作得很好，但TLSv1.1+不行。需要在不更改代码的情况下更改OpenSSL默认连接协商。

curl -1 https://ApiKey:Passwd@shop.myshopify.com/admin/customers.json