Назад | Перейти на главную страницу

Как отключить TLS 1.0 и 1.1, чтобы включить только TLS 1.2 в Apache 2.4.10 и openssl 1.0.2k fips и RHEL 7

Пытался включить TLS 1.2 в /conf/extra/httpd-ssl.conf в Apache 2.4.10, как показано ниже.

SSLProtocol -all + TLSv1.2

После перезапуска службы httpd появляется ошибка «незаконный протокол TLSv1.2», как показано ниже. AH00526: синтаксическая ошибка в строке 260 /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf: SSLProtocol: недопустимый протокол 'TLSv1.2'

Затем обновил протокол SSL в файле http-ssl.conf. SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 + TLSv1.2

После перезапуска службы httpd появляется ошибка «незаконный протокол TLSv1.1», как показано ниже. AH00526: Синтаксическая ошибка в строке 260 /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf: SSLProtocol: Недопустимый протокол 'TLSv1.1'

Включите / выключите этот SSLHonorCipherOrder в файле httpd-ssl.conf. все та же ошибка. SSLHonorCipherOrder off

Также пробовал другой набор SSLCipersuite из [https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6 visible[1]

выполнила команду 'nmap --script ssl-enum-ciphers -p 443 hostname' в Linux и вернула SSLv3, TLSv1.0 включен.

Надеюсь, что упомянутая версия OpenSSL, Apache и ОС Linux будет поддерживать TLS 1.2. Пожалуйста, помогите мне, почему эта конфигурация вызывает ошибку «недопустимый протокол» и как я могу включить TLS 1.2 только с этой настройкой?

Очень признателен, если поможет.