なむうぉんす回答ポイント 1000ptウォッチ 2

　OpenSSLの0.98で、TLS1.1/TLS1.2の認証を拒否して、TLS1かSSL3で認証するための設定を教えて下さい。

　職場の外部向けサーバーでapache 2.2＋OpenSSL 0.98を使ってます。
　OpenSSLの1.01はバグが怖くて移行できないでいるのですが、世の中にIE10、IE11が出回るようになって、TLS1.1/TLS1.2の仕様がデフォルトで「する」になったせいで、之に対応していない0.98では認証のネゴシエーションに失敗してしまいます。
　いまはクライアントにお願いしてIEのインターネットオプションからTLS1.1/TLS1.2を使用しないようにしてもらってますが、これはこれで迷惑をかけていると思います。
　なんとかならないものでしょうか。

• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• snow02142014/04/24 19:22:08

  満足1000pt

  認証方式の設定はhttpサーバの方で行います。
  
  Apache 2.2の場合は、conf/extra/httpd-ssl.conf の設定を下記のように変更して下さい。

  SSLProtocol -all +TLSv1 +SSLv3
  SSLCipherSuite RC4-SHA:AES256:CAMELLIA256:!aNULL:!eNULL:!NULL:!COMPLEMENTOFALL:!EXP:!LOW:!SSLv2:!DH
  

  
  

  openssl ciphersのDEAFULTとapache2のssl.conf

  http://docs.oracle.com/cd/E18355_01/web.1013/B31848-02/ssl.htm

  スター

  • 

    1件のコメントを見る

  • なむうぉんす 2014/04/24 20:07:46

    　ご回答ありがとうございます！大変助かります！！
    　早速、明日にでも試してみます。
    　そのあいだ、追加情報や別の方法の回答をお待ちしています。

    スター

その他の回答

• なむうぉんす

  2014/04/24 16:03:33

  書き忘れましたが、httpサーバーはapache2.2です。

  mod_sslモジュールのSSL_PROTOCOLで「-TLS1.1 -TLS1.2」をつけてみるのは試してみたんですが、うまくいきませんでした。0.98では対応していないキーワードみたいです。

この質問へのコメント

• なむうぉんす2014/04/25 20:43:03
  今日はフィリピンとの回線トラブルに時間を取られて試行できませんでした。次に試すのはGW明けになりそうですので、一旦終了します。ダメだったら再質問するかもしれません。その時は皆さんまたヨロシクお願いいたします。ありがとうございました！！

質問の情報

登録日時

2014-04-24 06:52:33

終了日時

2014-04-25 20:40:51

回答条件

1人5回まで

この質問のカテゴリ

• インターネット

この質問に含まれるキーワード

人気の質問

• ミステリー小説は好きですか？simadanndann22日前
• 自分のサイトにチャットボットを埋め込みたいですどうすれば良いですか 匿名質問者2日前
• 中学3年女子です。 東野圭吾の本が好きな男子って、どんな性格だと思いますか。 （はっきり言って頭が良く…匿名質問者2113日前
• 自作パソコンを組みのとBTOとどちらが良いなどありますか？ ゲーム配信・動画・イラスト作成編集などする予…nagadora12日前
• あなたは 4/30～5/2は休みですか？tak23日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ