Verbindung soll nur über SSL v3 möglich sein

Just Matt

Just Matt

Eroberer
Hallo zusammen,

ich habe an der ssl.conf folgende Änderungen vorgenommen:

Code:
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNull:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
Ich hatte SSL vorher in der Version 2 laufen und jetzt soll ausschließlich Version 3 verwendet werden.

Mit folgendem Befehl kann ich mich allerdings immer noch in der Version 2 verbinden:

Code:
openssl s_client -connect meinedomain.de:443 -ssl2
 
Bei mir steht in ssl.conf (Debian stable, apache 2.2.16)
Code:
# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2
SSLProtocol all -SSLv2
Und bekomme auch keine ssl2-Verbindung (handshake error). Probier's doch mal mit dieser Konfiguration. Hast Du apache nach der Aenderung auch neu gestartet?
 
Bei mir steht in ssl.conf (Debian stable, apache 2.2.16)
Code:
# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2
SSLProtocol all -SSLv2
Bei mir läuft CentOS 5.5 und ich hatte genau diesen Eintrag vor der Änderung auch in der ssl.conf stehen. Habe es eben nochmal zurückgeändert und ich bekomme komischerweise - nach Neustart von Apache 2.2.3 - trotzdem eine Verbindung mittels SSLv2 :think:
 
Ausser den Debug-Level von ssl und apache hochzusetzen und die Log-Dateien bei der Verbindung zu durchforsten, faellt mir auch kein besserer Tip mehr ein.
 

Ähnliche Themen

Dovecot: Geteilte Postfächer (Shared Mailboxes) funktionieren nicht

Squid als RPCoHTTPS Proxy für Outlook Anywhere

CentOS 6.3 RADIUS - Keine Verbindung möglich

E-Mail Empfang, Aliases unter Debian Squeeze

Jaunty + Zend + Gdata + xampp

Zurück
Oben