OpenSSLの0.98で、TLS1.1/TLS1.2の認証を拒否して、TLS1かSSL3で認証するための設定を教えて下さい。

 職場の外部向けサーバーでapache 2.2+OpenSSL 0.98を使ってます。
 OpenSSLの1.01はバグが怖くて移行できないでいるのですが、世の中にIE10、IE11が出回るようになって、TLS1.1/TLS1.2の仕様がデフォルトで「する」になったせいで、之に対応していない0.98では認証のネゴシエーションに失敗してしまいます。
 いまはクライアントにお願いしてIEのインターネットオプションからTLS1.1/TLS1.2を使用しないようにしてもらってますが、これはこれで迷惑をかけていると思います。
 なんとかならないものでしょうか。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/04/24 06:52:33
  • 終了:2014/04/25 20:40:51
id:sasada

書き忘れましたが、httpサーバーはapache2.2です。
mod_sslモジュールのSSL_PROTOCOLで「-TLS1.1 -TLS1.2」をつけてみるのは試してみたんですが、うまくいきませんでした。0.98では対応していないキーワードみたいです。

ベストアンサー

id:snow0214 No.1

snow0214回答回数470ベストアンサー獲得回数1162014/04/24 19:22:08

ポイント1000pt

認証方式の設定はhttpサーバの方で行います。

Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH

openssl ciphersのDEAFULTとapache2のssl.conf

http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm

id:sasada

 ご回答ありがとうございます!大変助かります!!
 早速、明日にでも試してみます。
 そのあいだ、追加情報や別の方法の回答をお待ちしています。

2014/04/24 20:07:46

その他の回答(0件)

id:snow0214 No.1

snow0214回答回数470ベストアンサー獲得回数1162014/04/24 19:22:08ここでベストアンサー

ポイント1000pt

認証方式の設定はhttpサーバの方で行います。

Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH

openssl ciphersのDEAFULTとapache2のssl.conf

http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm

id:sasada

 ご回答ありがとうございます!大変助かります!!
 早速、明日にでも試してみます。
 そのあいだ、追加情報や別の方法の回答をお待ちしています。

2014/04/24 20:07:46
  • id:sasada
    今日はフィリピンとの回線トラブルに時間を取られて試行できませんでした。次に試すのはGW明けになりそうですので、一旦終了します。ダメだったら再質問するかもしれません。その時は皆さんまたヨロシクお願いいたします。ありがとうございました!!

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません