サーバーに接続するために、Red Hat Enterprise Linux 8.1 (Ootpa) で「OpenConnectバージョン v8.05」を使用しています。
サーバーは SSLv3、TLSv1.0暗号のみを受け入れ、セキュリティ更新/アップグレードのためにサーバーにアクセスできません。
接続しようとすると:
[root@RHEL8 ~]# openconnect --authenticate XXX.XXX.XXX.XXX:443 -status -msg -debug
MTU 0 too small
POST https://XXX.XXX.XXX.XXX/
Connected to XXX.XXX.XXX.XXX:443
SSL negotiation with XXX.XXX.XXX.XXX
SSL connection failure: A packet with illegal or unsupported version was received.
Failed to open HTTPS connection to XXX.XXX.XXX.XXX
Failed to obtain WebVPN cookie
以下を変更して、OpenSSL Min SSL プロトコルを変更しました。
/etc/crypto-policies/back-ends/opensslcnf.config
MinProtocol = TLSv1.0
これで、「openssl s_client -connect」を使用してサーバーをハンドシェイクできるようになりました。しかし、openconnect クライアントはまだサーバーに接続できません。
TLS 1.0 を強制的に使用するにはどうすればよいですか?