問題タブ [tls1.0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Kubernetes ELB サービス: TLS 1.0 および 1.1 を無効にする方法は?
AWS で Kubernetes を実行しており、ELB をプロビジョニングするServicewithを使用してサービスを公開しています。type: LoadBalancerこのサービスの注釈を使用して ELB 暗号構成を制御する方法はありますか? TLS 1.0 および 1.1 を無効にする必要があります。
私はこれを手動で行うことができることを認識していますが、Kubernetes にこれを行ってもらいたいと考えています。そうしないと、次に新しい ELB がプロビジョニングされたときに (Kubernetes のアップグレード、構成の変更など) もう一度行うことを忘れないでください。 )。
ssl - 「OpenConnect」クライアントに強制的に TLS 1.0 を使用させる方法
サーバーに接続するために、Red Hat Enterprise Linux 8.1 (Ootpa) で「OpenConnectバージョン v8.05」を使用しています。
サーバーは SSLv3、TLSv1.0暗号のみを受け入れ、セキュリティ更新/アップグレードのためにサーバーにアクセスできません。
接続しようとすると:
以下を変更して、OpenSSL Min SSL プロトコルを変更しました。
/etc/crypto-policies/back-ends/opensslcnf.config
MinProtocol = TLSv1.0
これで、「openssl s_client -connect」を使用してサーバーをハンドシェイクできるようになりました。しかし、openconnect クライアントはまだサーバーに接続できません。
TLS 1.0 を強制的に使用するにはどうすればよいですか?