Как я отключаю SSLV3 в Ubuntu 12.04?
Я выполняю следующую команду (определяющий хост и порт) через терминал и подключаюсь, таким образом, SSLV3 все еще включен на моем поле Ubuntu, но я не могу найти ресурс о том, как отключить его.
openssl s_client - подключение:-ssl3
Я должен только позволить TLS1 + и отключить SSLv3 поэтому, когда я выполняю вышеупомянутую команду, я получаю квитирование, отказавшее, когда я указываю-ssl3
Спасибо за Ваш вход.....
1 ответ
Вы ничего не сказали нам о том, что выполняет Ваш сервер. OpenSSL является библиотекой. Это может выбрать различные варианты, которые питаются к нему с помощью приложения, которое использует его - таким образом, конфигурация зависит от приложения. Принятие Вас использует Apache с mod_ssl тогда, Вы, вероятно, хотите посмотреть директива SSLProtocol. Это - вероятно, самый легкий способ сделать это.
также возможно настроить OpenSSL без SSLv3 во время компиляции. Очевидно, это означает, что необходимо скомпилировать его и установить его сами вместо того, чтобы использовать out-of-the-box версию человечности. Сделать ту загрузку последняя версия от веб-сайт OpenSSL . Разархивируйте и untar исходный файл и переместитесь в созданный openssl каталог. Введите следующее:
./config shared no-ssl2 no-ssl3 no-ssl3-method
make
make test
make install
По умолчанию, который установит в/usr/local/ssl. Необходимо будет настроить LD_LIBRARY_PATH приложения для поднимания библиотек с этого местоположения, а не версии системы по умолчанию.