職場の外部向けサーバーでapache 2.2+OpenSSL 0.98を使ってます。
OpenSSLの1.01はバグが怖くて移行できないでいるのですが、世の中にIE10、IE11が出回るようになって、TLS1.1/TLS1.2の仕様がデフォルトで「する」になったせいで、之に対応していない0.98では認証のネゴシエーションに失敗してしまいます。
いまはクライアントにお願いしてIEのインターネットオプションからTLS1.1/TLS1.2を使用しないようにしてもらってますが、これはこれで迷惑をかけていると思います。
なんとかならないものでしょうか。
書き忘れましたが、httpサーバーはapache2.2です。
mod_sslモジュールのSSL_PROTOCOLで「-TLS1.1 -TLS1.2」をつけてみるのは試してみたんですが、うまくいきませんでした。0.98では対応していないキーワードみたいです。
認証方式の設定はhttpサーバの方で行います。
Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。
SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH
http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm
認証方式の設定はhttpサーバの方で行います。
Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。
SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH
http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm
ご回答ありがとうございます!大変助かります!!
早速、明日にでも試してみます。
そのあいだ、追加情報や別の方法の回答をお待ちしています。
ご回答ありがとうございます!大変助かります!!
2014/04/24 20:07:46早速、明日にでも試してみます。
そのあいだ、追加情報や別の方法の回答をお待ちしています。