Как настроить «Только TLS1.2» в файле конфигурации OpenSSL 1.0.2? ⇐ Python

[Anonymous]

Я хотел бы обновить конфигурацию OpenSSL 1.0.2 (в частности, 1.0.2k-fips, найденную в AMI AWS Amazon Linux 2), чтобы любой клиент, использующий OpenSSL, отказывался от TLSv1.1, TLSv1 или чего-либо более низкого, который не TLSv1.2.
Я узнал, что для OpenSSL 1.1+ файл конфигурации OpenSSL (например, /etc/pki/tls/openssl.cnf в Amazon Linux 2 или /usr/ lib/ssl/openssl.cnf в производных Debian или что-то еще, на что указывает $OPENSSL_CONF), можно указать openssl_conf -> раздел с ssl_conf -> раздел с system_default -> раздел с MinProtocol=TLSv1.2.
Однако синтаксис ssl_conf неизвестен в OpenSSL 1.0.2k, и вместо этого он пытается загрузить libssl_conf.so, который терпит неудачу, поскольку эта общая библиотека не существует.
Итак, мой вопрос: Можно ли настроить OpenSSL 1.0.2 на сбой если кто-то попытается использовать TLSv1.1 или ниже? По крайней мере, если двоичный файл openssl попытается или любой код Python, который я не контролирую, использует модуль ssl для Python 3.9 или ниже?

Дополнительная информация: по крайней мере, в Amazon Linux 2 с OpenSSL 1.0.2k-fips, используя grep, я даже не могу найти строку MinProtocol ни в одной двоичной или общей библиотеке, связанной с OpenSSL 1.0.2. (Но это есть в OpenSSL 1.1.1s libssl.so.1.1, который поставляется с агентом, который у меня был в той же системе AL2.)
Это подтверждает мои подозрения, что ответ на мой вопрос: нет, это невозможно.

Подробнее здесь: https://stackoverflow.com/questions/755 ... onfig-file