問題タブ [rhel8]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 「OpenConnect」クライアントに強制的に TLS 1.0 を使用させる方法
サーバーに接続するために、Red Hat Enterprise Linux 8.1 (Ootpa) で「OpenConnectバージョン v8.05」を使用しています。
サーバーは SSLv3、TLSv1.0暗号のみを受け入れ、セキュリティ更新/アップグレードのためにサーバーにアクセスできません。
接続しようとすると:
以下を変更して、OpenSSL Min SSL プロトコルを変更しました。
/etc/crypto-policies/back-ends/opensslcnf.config
MinProtocol = TLSv1.0
これで、「openssl s_client -connect」を使用してサーバーをハンドシェイクできるようになりました。しかし、openconnect クライアントはまだサーバーに接続できません。
TLS 1.0 を強制的に使用するにはどうすればよいですか?