OpenSSLの0.98で、TLS1.1/TLS1.2の認証を拒否して、TLS1かSSL3で認証するための設定を教えて下さい。

 職場の外部向けサーバーでapache 2.2+OpenSSL 0.98を使ってます。
 OpenSSLの1.01はバグが怖くて移行できないでいるのですが、世の中にIE10、IE11が出回るようになって、TLS1.1/TLS1.2の仕様がデフォルトで「する」になったせいで、之に対応していない0.98では認証のネゴシエーションに失敗してしまいます。
 いまはクライアントにお願いしてIEのインターネットオプションからTLS1.1/TLS1.2を使用しないようにしてもらってますが、これはこれで迷惑をかけていると思います。
 なんとかならないものでしょうか。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2014/04/25 20:40:51
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
id:sasada

書き忘れましたが、httpサーバーはapache2.2です。

mod_sslモジュールのSSL_PROTOCOLで「-TLS1.1 -TLS1.2」をつけてみるのは試してみたんですが、うまくいきませんでした。0.98では対応していないキーワードみたいです。

ベストアンサー

id:snow0214 No.1

回答回数470ベストアンサー獲得回数116

ポイント1000pt

認証方式の設定はhttpサーバの方で行います。

Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH

openssl ciphersのDEAFULTとapache2のssl.conf

http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm

id:sasada

 ご回答ありがとうございます!大変助かります!!
 早速、明日にでも試してみます。
 そのあいだ、追加情報や別の方法の回答をお待ちしています。

2014/04/24 20:07:46

その他の回答0件)

id:snow0214 No.1

回答回数470ベストアンサー獲得回数116ここでベストアンサー

ポイント1000pt

認証方式の設定はhttpサーバの方で行います。

Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH

openssl ciphersのDEAFULTとapache2のssl.conf

http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm

id:sasada

 ご回答ありがとうございます!大変助かります!!
 早速、明日にでも試してみます。
 そのあいだ、追加情報や別の方法の回答をお待ちしています。

2014/04/24 20:07:46
  • id:sasada
    今日はフィリピンとの回線トラブルに時間を取られて試行できませんでした。次に試すのはGW明けになりそうですので、一旦終了します。ダメだったら再質問するかもしれません。その時は皆さんまたヨロシクお願いいたします。ありがとうございました!!

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません