1.使用.NET6开发一程式，它需要访问MSSQL，在Linux和Docker下都报：A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed)

2.初判是MSSQL版本过低，使用较旧的TLS，于是修改Linux和Docker的openssl.cnf文件。

openssl.cnf on Linux

# 1.Go to the path of openssl.cnfcd /etc/ssl# 2.Backup the openssl.cnfsudo cp openssl.cnf openssl-bakcup.cnf# 2.Modify the openssl.cnfsudo nano openssl.cnf#Add at the bottom of the file[system_default_sect]# CipherString = DEFAULT:@SECLEVEL=2MinProtocol = TLSv1CipherString = DEFAULT@SECLEVEL=0

 openssl.cnf on Linux

# 1.Copy the openssl.cnf(/etc/ssl) of Linux to the the same directory as the Dockerfilesudo cp /etc/ssl/openssl.cnf {/path/to/file}# 2.Modify Dockerfile to copy the file to Docker image.FROM harbor.xxx.com/dotnet/aspnet:6.0MAINTAINER XXXENV ASPNETCORE_ENVIRONMENT=DevelopmentENV TZ=Asia/ShanghaiENV LANG=en_US.UTF-8# RUN sed -i 's|\[openssl_init\]|&\nssl_conf = ssl_configuration\n[ssl_configuration]\nsystem_default = tls_system_default\n[tls_system_default]\nMinProtocol = TLSv1\nCipherString = DEFAULT@SECLEVEL=0|' /etc/ssl/openssl.cnfCOPY ./openssl.cnf /etc/ssl/openssl.cnfWORKDIR /app#RUN dotnet restore#RUN dotnet publish -c Release -o out -r linux-x64COPY ./publish .ENV ASPNETCORE_URLS http://0.0.0.0:80ENTRYPOINT ["dotnet", "xxx.dll"]

CipherString 选项

CipherString 用于定义可接受的密码套件和安全级别。密码字符串 DEFAULT 表示使用 OpenSSL 内置的默认密码套件。

• @SECLEVEL=2 为密码套件设置安全级别(Level 2)。OpenSSL 支持以下安全级别：

Level	描述
0	无任何安全保证
1	避免使用弱加密算法，如单 DES 或 40 位 RC4
2	要求 112 位安全强度（默认），禁止使用过时的密码套件，如 SSLv3 和低强度密码套件。
3	要求 128 位安全强度，进一步约束密码套件的选择。
4	要求 192 位安全强度，进一步约束密码套件的选择。
5	要求 256 位安全强度，仅允许最高强度的加密算法。