■スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

■サーバー側でSSL2.0の使用を禁止するには

/etc/httpd/conf.d/ssl.conf 内のディレクティブを以下のように設定。

SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP

!SSLv2 となっているところがポイント。

各バーチャルドメイン毎に上の2行を加えてやる。確認には以下のコマンドを利用する。

openssl s_client -connect www.somedomain.com:443 -ssl2

「14621:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:429:」

等とエラーが出力されればOK。

http://gmt-24.net/archives/83
http://www.detir.qld.gov.au/manual/ja/mod/mod_ssl.html#sslciphersuite
等を参照。
スポンサーサイト

■コメント

■コメントの投稿

管理者にだけ表示を許可する

 

プロフィール

systemadmin

Author:systemadmin
files2cloud.com

最近のコメント

ブロとも申請フォーム

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。