如何优先处理Apache/IBM上的TLS1.2连接?
如何优先处理Apache/IBM上的TLS1.2连接?
提问于 2016-04-29 17:10:52
我有一个运行IBMHTTPServer8.5.5.0版本的IBM AIX机器,它最近被配置为使用TLS1.2。根据公司策略,我的服务器应该使用TLS1.2,但为了兼容起见,我们还启用了TL1.1。使用OpenSSL使用openssl s_client -connect ihs8server.example.com:443 -tls1_2进行测试表明,服务器正在正确地接受TLS1.2连接。但是,当我从浏览器(Firefox ESR 38.7.0)连接时,连接安全信息对话框显示我得到了TLS 1.1连接。
是否有任何方法将(或Apache,因为IHS非常类似)配置为默认为TLS 1.2,但允许在客户机不支持TLS 1.1的情况下通过TLS 1.1进行连接?
回答 2
Server Fault用户
发布于 2016-04-29 17:20:22
在阿帕奇。
您可以删除不想支持的协议。
SSLProtocol all -SSLv2 -SSLv3您可以根据您的喜好创建密码,并按该顺序设置系统以遵循/协商。
SSLHonorCipherOrder on这里有一个很好的SSL密码生成器,它总是与最新的密码更新。来自Mozilla。
Server Fault用户
发布于 2016-12-21 21:53:25
IBM使用它自己的mod_ibm_ssl,这与apache和openssl不能100%兼容。因此,您需要按特定顺序添加SSLCipherSpec。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/773896
复制相关文章
相似问题
腾讯云开发者
