需要注意的是,openssl_sign() 和 openssl_verify 使用的默认签名算法 (OPENSSL_ALGO_SHA1) 在 OpenSSL 版本 3 系列中不再默认支持。
使用最新版本的 OpenSSL 库,您需要在服务器上运行
"update-crypto-policies --set LEGACY"
以便这些函数在没有可选的备用算法参数的情况下也能正常工作。
OPENSSL_ALGO_DSS1 (int)OPENSSL_ALGO_SHA1 (int)OPENSSL_ALGO_SHA224 (int)OPENSSL_ALGO_SHA256 (int)OPENSSL_ALGO_SHA384 (int)OPENSSL_ALGO_SHA512 (int)OPENSSL_ALGO_RMD160 (int)OPENSSL_ALGO_MD5 (int)OPENSSL_ALGO_MD4 (int)OPENSSL_ALGO_MD2 (int)-DHAVE_OPENSSL_MD2_H CFLAG,并在编译 OpenSSL 1.0.0+ 时传入 enable-md2。
需要注意的是,openssl_sign() 和 openssl_verify 使用的默认签名算法 (OPENSSL_ALGO_SHA1) 在 OpenSSL 版本 3 系列中不再默认支持。
使用最新版本的 OpenSSL 库,您需要在服务器上运行
"update-crypto-policies --set LEGACY"
以便这些函数在没有可选的备用算法参数的情况下也能正常工作。