1. Accueil
  2. Question et réponse
  3. Comment forcer mac os x server 5.2 à utiliser TLS 1.2 seulement

Comment forcer mac os x server 5.2 à utiliser TLS 1.2 seulement

2017-09-26 7 views
1

J'ai un Mac sous OS X Server 5.2 et en raison de la politique de l'entreprise, je dois forcer le serveur à utiliser TLS 1.2 uniquement et désactiver TLS 1 et TLS 1.2.Comment forcer mac os x server 5.2 à utiliser TLS 1.2 seulement

je modifier les fichiers de configuration dans/Library/Server/Web/Config/apache2/sites à SSLProtocol -Tous + TLSv1.2 mais il permet encore avec connexion TLS1 et tls1.2

Quelqu'un sait-il comment appliquer les connexions TLS 1.2 uniquement?

Merci!

Source

2017-09-26 Ted B

Répondre

0

Si c'est une option, mettez à jour votre application serveur. À partir de la version 5.3 du serveur, la prise en charge de TLS 1 et TLS 1.1 a été désactivée par défaut. Cette solution est donc simple et efficace.

Si vous ne pouvez pas mettre à jour pour une raison quelconque, vous devrez supprimer ces protocoles au /Library/Server/Web/config/proxy/apache_serviceproxy.conf et éventuellement au /library/server/web/config/apache2/httpd.conf. Notez également que j'ai trouvé que vous devez redémarrer macOS afin de redémarrer le serveur proxy (il ne suffit pas d'émettre sudo serveradmin stop/start web).

Source

2017-09-26 19:05:09 not2savvy

+0

J'ai essayé d'utiliser le serveur Mac OS X 5.3 et 5.4 et le serveur accepte les connexions TLS 1.0 et TLS 1.2. J'ai utilisé des commandes curl pour tester: * Connexion SSL en utilisant TLSv1.0/ECDHE-RSA-AES256-SHA –

+0

Après avoir mis à jour de 5.2 à 5.3, TLS v1 a été désactivé pour https. Avez-vous mis à jour les fichiers conf comme décrit dans ma réponse? – not2savvy

 Questions connexes

  • Aucun problème connexe^_^