人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

OpenSSLの0.98で、TLS1.1/TLS1.2の認証を拒否して、TLS1かSSL3で認証するための設定を教えて下さい。
職場の外部向けサーバーでapache 2.2+OpenSSL 0.98を使ってます。
OpenSSLの1.01はバグが怖くて移行できないでいるのですが、世の中にIE10、IE11が出回るようになって、TLS1.1/TLS1.2の仕様がデフォルトで「する」になったせいで、之に対応していない0.98では認証のネゴシエーションに失敗してしまいます。
いまはクライアントにお願いしてIEのインターネットオプションからTLS1.1/TLS1.2を使用しないようにしてもらってますが、これはこれで迷惑をかけていると思います。
なんとかならないものでしょうか。

●質問者: sasada
●カテゴリ:インターネット
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

質問者から

書き忘れましたが、httpサーバーはapache2.2です。
mod_sslモジュールのSSL_PROTOCOLで「-TLS1.1 -TLS1.2」をつけてみるのは試してみたんですが、うまくいきませんでした。0.98では対応していないキーワードみたいです。


1 ● snow0214
●1000ポイント ベストアンサー

認証方式の設定はhttpサーバの方で行います。

Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH

openssl ciphersのDEAFULTとapache2のssl.conf

http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm


sasadaさんのコメント
ご回答ありがとうございます!大変助かります!! 早速、明日にでも試してみます。 そのあいだ、追加情報や別の方法の回答をお待ちしています。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ