J'essaye de mettre à jour TLS1 à TLS1.1 ou plus haut mais après avoir fait au-dessous des changements, obtenant l'erreur "SSLProtocol: Protocole illégal 'TLSv1.1'"httpd échoué en raison de SSLProtocol: Protocole illégale 'TLSv1.1' sur centos
Mon Apache et openssl version sont les suivantes: -
httpd -v
Server version: Apache/2.4.2 (Unix) serveur construit: 16 juillet 2012 21:11:37
OpenSSL version -a
OpenSSL 1.0.1e-fips 11 février 2013 construit sur: mar 27 septembre 12:27:19 UTC 2016
Centos version (6,7)
rpm --query CentOS-libération
CentOS-release-6-7.el6.centos.12.3.x86_64
Est-ce que les changements pour ssl: -
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305: ECDHE-ECDSA-AES128- GCM-SHA256: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-SHA384: ECDHE-RSA-AES256-SHA384: ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA256
SSLProtocol -Tous + SSLv3 + TLSv1 + TLSv1.1 + TLSv1.2
SSLHonorCipherOrder sur
Je ne suis pas sûr de ce qui manque ici, quelqu'un peut-il m'aider ici?
Voir également [Disabled RC4 et Qualys indique toujours que je l'ai activé] (http://superuser.com/q/1160862/173513) sur [Super User] (http://superuser.com/). – jww
Stack Overflow est un site de questions de programmation et de développement. Cette question semble être hors sujet car il ne s'agit pas de programmation ou de développement. Voir [Quels sujets puis-je poser à ce sujet?] (Http://stackoverflow.com/help/on-topic) dans le centre d'aide. Peut-être [Super User] (http://superuser.com/) ou [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) serait un meilleur endroit à demander. Voir aussi [Où poser des questions sur Dev Ops?] (Http: //meta.stackexchange.com/q/134306) – jww
Définir 'SSLProtocol -all -SSLv2' Mais il y a aussi des chiffrements qui ne sont actuellement pas pris en charge par la version d'openssl que vous signalez, comme les chiffrements CHACHA et POLY. Vous devriez recevoir des erreurs de là aussi. –