1

Solaris でserver.xml <Connector>タグをsslProtocols="TLSv1,TLSv1.1,TLSv1.2"で変更した後、SSLv3 がサポートされているかどうかを確認するコマンドは次のように応答します。

$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3

CONNECTED(00000003) 8272:エラー:1408F10B:SSL ルーチン:SSL3_GET_RECORD:間違ったバージョン番号:../../../../common/openssl/ssl/s3_pkt.c:286:

$ /usr/sfw/bin/openssl バージョン -a

OpenSSL 0.9.7d 2004 年 3 月 17 日 (+ セキュリティ修正: CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)

誰かがそのエラーの意味を説明できますか?

4

2 に答える 2

0

エラーはSSLv3、サーバーで有効になっていないことを示しており、ハンドシェイクを完了できません。つまり、SSLv3を無効にするようにサーバーを正しく構成したことを示しています。

実際、SSLv3 は、上記の構成では完全に無効になっています。

于 2016-04-21T17:45:37.143 に答える
0

この ssl エラーは、属性 のサポートされていないバージョンが原因ですsslProtocol。昨日、このエラーのデバッグ中に、TLSv1.1、1.2 を削除し、sslv3 チェックを確認しましたが、エラーはありませんでした。

SSLv3 を無効にする意図はまだ解決されていないため、Tomcat6 が TLSv1 のみをサポートしていることを伝える以下の詳細が今見つかりました。

https://serverfault.com/questions/637649/how-do-i-disable-sslv3-support-in-apache-tomcat/637666#637666

注目してくれてありがとう。

于 2016-04-22T06:07:28.707 に答える