前提・実現したいこと
当方のLinuxサーバから、HTTPSで先方のサーバと通信を行っています。
先方のサーバがTLS1.2以上しか受け付けなくなり、当方のサーバから繋がらなくなってしまいました。
現在の当方のサーバ環境は以下の通りです。
・OS:RHEL 5
・PHP:5.2.8
・OpenSSL:0.9.8b
対処として、OpenSSLのバージョンを1.0.2にする事を考えています。
ただ、PHPのバージョンまで上げると影響範囲が大きくなるので、PHPは5.2.8のままとしたい考えです。
そこで、OpenSSL 1.0.2oをコンパイル(config -> make -> make install)し、PHP5.2.8を再コンパイルしたのですが、
configure の後のmake でエラーとなってしまいました。
PHPの再コンパイル
make clean ./configure --enable-mbstring --enable-sigchild --enable-zend-multibyte --with-mcrypt --enable-shmop --enable-sysvsem --enable-sysvmsg --enable-sysvshm --with-openssl=/usr/local/ssl make
発生している問題・エラーメッセージ
/usr/local/src/php-5.2.8/ext/openssl/openssl.c:230: error: expected specifier-qualifier-list before 'LHASH' /usr/local/src/php-5.2.8/ext/openssl/openssl.c:411: error: expected declaration specifiers or '...' before 'LHASH' /usr/local/src/php-5.2.8/ext/openssl/openssl.c: In function 'php_openssl_config_check_syntax': /usr/local/src/php-5.2.8/ext/openssl/openssl.c:417: error: 'config' undeclared (first use in this function) (以下省略)
試したこと
・上記のとおり、OpenSSL 1.0.2oのコンパイルと、PHP5.2.8の再コンパイル。
・phpize によるモジュール追加(同様のエラーとなってしまいました)。
質問事項
(1) OpenSSL を1.0.2に上げるには、PHP5.2.8のままではダメでしょうか?
(2) TLS1.2未満を受け付けないサーバと通信する為の当方の対処として、OpenSSLをバージョンアップする以外に策はありますでしょうか?
記載内容に不備、不足がありましたらご指摘いただけると助かります。
よろしくお願いします。
あなたの回答
tips
プレビュー