Verbindung soll nur über SSL v3 möglich sein

Diskutiere Verbindung soll nur über SSL v3 möglich sein im Web- & File-Services Forum im Bereich Netzwerke & Serverdienste; Hallo zusammen, ich habe an der ssl.conf folgende Änderungen vorgenommen: SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite...

  1. #1 Just Matt, 21.05.2011
    Just Matt

    Just Matt Eroberer

    Dabei seit:
    16.09.2007
    Beiträge:
    64
    Zustimmungen:
    0
    Ort:
    München
    Hallo zusammen,

    ich habe an der ssl.conf folgende Änderungen vorgenommen:

    Code:
    SSLProtocol -ALL +SSLv3 +TLSv1
    SSLCipherSuite ALL:!aNull:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
    
    Ich hatte SSL vorher in der Version 2 laufen und jetzt soll ausschließlich Version 3 verwendet werden.

    Mit folgendem Befehl kann ich mich allerdings immer noch in der Version 2 verbinden:

    Code:
    openssl s_client -connect meinedomain.de:443 -ssl2
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Bei mir steht in ssl.conf (Debian stable, apache 2.2.16)
    Code:
    # enable only secure protocols: SSLv3 and TLSv1, but not SSLv2
    SSLProtocol all -SSLv2
    Und bekomme auch keine ssl2-Verbindung (handshake error). Probier's doch mal mit dieser Konfiguration. Hast Du apache nach der Aenderung auch neu gestartet?
     
  4. #3 Just Matt, 24.05.2011
    Just Matt

    Just Matt Eroberer

    Dabei seit:
    16.09.2007
    Beiträge:
    64
    Zustimmungen:
    0
    Ort:
    München
    Bei mir läuft CentOS 5.5 und ich hatte genau diesen Eintrag vor der Änderung auch in der ssl.conf stehen. Habe es eben nochmal zurückgeändert und ich bekomme komischerweise - nach Neustart von Apache 2.2.3 - trotzdem eine Verbindung mittels SSLv2 :think:
     
  5. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Ausser den Debug-Level von ssl und apache hochzusetzen und die Log-Dateien bei der Verbindung zu durchforsten, faellt mir auch kein besserer Tip mehr ein.
     
Thema:

Verbindung soll nur über SSL v3 möglich sein

Die Seite wird geladen...

Verbindung soll nur über SSL v3 möglich sein - Ähnliche Themen

  1. Verbindung zwischen /opt/{appdir} und /ext/opt/{appdir}

    Verbindung zwischen /opt/{appdir} und /ext/opt/{appdir}: OS: Ubuntu Kenntnisebene Unix: vorwiegend Anwender, gelegentlich Liebes Forum, ich habe eine eigene App erstellt, die ich gerne in /opt...
  2. Postfix Verzögerung im Verbindungsaufbau

    Postfix Verzögerung im Verbindungsaufbau: Hallo, ich hab ein komisches Problem seit ich weiß genau genommen gar nicht seit wann, sagen wir mal seit einiger Zeit. Und zwar dauert der...
  3. Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen

    Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen: Seit Windows 10 1803 habe ich folgenden Effekt auf mehreren PCs beobachtet: EXE Dateien lassen sich wie gewohnt von den Shares starten (am besten...
  4. wie remote Desktop-verbindung hertsellen

    wie remote Desktop-verbindung hertsellen: Hallo ich brauch mal für doofe eine kurze Anleitung, wie man von debian zu debian eine remote-Desktoip Verbindung herstellt. Ich möchte den...
  5. LFTP bookmarks kein SSL verbindung

    LFTP bookmarks kein SSL verbindung: Hallo wie kann ich in Lftp eine Verbindung sammt SSL einstellung speichern? z.b ich verbinde mich mit: lftp set ssl:verify-certificate no set...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden