Cómo activar el proveedor "legacy" en OpenSSL
Desde la versión OpenSSL 3.0, el sistema de módulos cambió significativamente. Muchos algoritmos y funciones que antes venían activados por defecto fueron movidos a proveedores (providers), y algunos —como MD4, DES, o RC4— se consideran obsoletos y ahora están dentro del proveedor “legacy”.
Si alguna aplicación antigua te lanza errores o no genera un encriptado de forma correcta es muy probable que necesites activarlo.
1. ¿Qué es el proveedor “legacy”?
El proveedor legacy contiene algoritmos antiguos que fueron eliminados del proveedor principal (default) por motivos de seguridad o desuso.
Ejemplos de algoritmos incluidos en el proveedor legacy:
-
MD2, MD4, MD5
-
RC2, RC4, RC5
-
DES, Triple DES
-
SEED, IDEA
No se recomienda usarlos en nuevos proyectos, pero si estás manteniendo sistemas antiguos o necesitas compatibilidad, puedes activarlos manualmente.
2. Activar el proveedor legacy desde el archivo de configuración
OpenSSL 3 utiliza un archivo de configuración (por defecto:
📁 /etc/ssl/openssl.cnf en Linux
📁 C:\Program Files\Common Files\SSL\openssl.cnf en Windows).
Abre ese archivo y asegúrate de agregar las siguientes líneas:
openssl_conf = openssl_init [openssl_init] providers = provider_sect [provider_sect] default = default_sect legacy = legacy_sect [default_sect] activate = 1 [legacy_sect] activate = 1
3. Verificar que el proveedor legacy está activo
Puedes comprobarlo con este comando:
openssl list -providers
Deberías ver algo como:
Providers:
default
name: OpenSSL Default Provider
legacy
name: OpenSSL Legacy Provider
Cómo generar los resources en proyectos Capacitor (iconos y splash screens)
Como usar la función Share (compartir) en Ionic con Capacitor
Cómo usar Angular Universal (SSR) en Angular
Subir
Deja una respuesta