Çeşitli uygulamalar SSL desteği için OpenSSL 3 üzerinde Legacy desteğine ihtiyaç duyabilmektedir. Bu gibi uygulamalar genellikle aşağıdaki gibi bir hata dönmektedir.
Error outputting keys and certificates 40A7244B497F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
Bu hata genellikle PFX uzantılı dosyaların anahtar ve sertifikalarına ayrılırken sorun olarak ortaya çıkmaktadır.
Çözüm olarak OpenSSL yapılandırma dosyası “/etc/ssl/openssl.cnf” içerisinde “[default_sect]” sekmesi olan yerde aşağıdaki gibi bir ifadenin olması sağlanması gerekmektedir.
[default_sect]
activate = 1
[legacy_sect]
activate = 1
Varsayılanda genellikle default_sect zaten aktif gelmesine rağmen legacy sect’in de aktife çekilmesi gerekmektedir. Sonrasında dosya içerisinde “[provider_sect]” aranarak varsa altına, yoksa açıklama olarak bulunan satırın altına aşağıdaki satırlar eklenmelidir.
[provider_sect]
default = default_sect
legacy = legacy_sect
Dosya kaydedilip çıkıldıktan sonra kullandığınız uygulama artık arkaplandaki openssl’i ve kütüphanelerini kullanıyorsa legacy desteğine sahip olmuş olacaktır.
