Cómo activar el proveedor "legacy" en OpenSSL

Desde la versión OpenSSL 3.0, el sistema de módulos cambió significativamente. Muchos algoritmos y funciones que antes venían activados por defecto fueron movidos a proveedores (providers), y algunos —como MD4, DES, o RC4— se consideran obsoletos y ahora están dentro del proveedor “legacy”.

Si alguna aplicación antigua te lanza errores o no genera un encriptado de forma correcta es muy probable que necesites activarlo.

1. ¿Qué es el proveedor “legacy”?

El proveedor legacy contiene algoritmos antiguos que fueron eliminados del proveedor principal (default) por motivos de seguridad o desuso.

Ejemplos de algoritmos incluidos en el proveedor legacy:

  • MD2, MD4, MD5

  • RC2, RC4, RC5

  • DES, Triple DES

  • SEED, IDEA

No se recomienda usarlos en nuevos proyectos, pero si estás manteniendo sistemas antiguos o necesitas compatibilidad, puedes activarlos manualmente.

2. Activar el proveedor legacy desde el archivo de configuración

OpenSSL 3 utiliza un archivo de configuración (por defecto:
📁 /etc/ssl/openssl.cnf en Linux
📁 C:\Program Files\Common Files\SSL\openssl.cnf en Windows).

Abre ese archivo y asegúrate de agregar las siguientes líneas:

openssl_conf = openssl_init

[openssl_init]
providers = provider_sect

[provider_sect]
default = default_sect
legacy = legacy_sect

[default_sect]
activate = 1

[legacy_sect]
activate = 1

3. Verificar que el proveedor legacy está activo

Puedes comprobarlo con este comando:

openssl list -providers

Deberías ver algo como:

Providers:
  default
    name: OpenSSL Default Provider
  legacy
    name: OpenSSL Legacy Provider

 

Avatar

Modesto

Desarrollador web

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Síguenos

Esta web usa cookies para mejorar y optimizar la experiencia del usuario. Más información