如何在 IBM HTTP Server 上启用 SSLv3?
How can I enable SSLv3 on IBM HTTP Server?
我们部分客户使用SSL3.0访问网站,但访问失败。
ihs登录如下:
"SSL0222W: SSL Handshake Failed, No ciphers specified (no shared ciphers or no shared protocols)"
我该如何解决这个问题?
我修改了"httpd.conf"文件中的配置,启用了SSLv3.However,但在执行中并没有达到预期的效果。
同样的问题仍然存在。
现在,"httpd.conf" 文件如下所示,
Listen 443
<VirtualHost *:443>
ServerName *:443
SSLEnable<br/>
SSLProtocolEnable SSLv3 TLSv1 TLSv11 TLSv12
SSLProtocolDisable SSLv2
SSLClientAuth none
Keyfile "..."
SSLStashfile "..."
</VirtualHost>
您需要为 SSLv3 显式启用一些密码。
<VirtualHost *:443>
SSLEnable
SSLCipherSpec SSLv3 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA
SSLProtocolEnable SSLv3
</VirtualHost>
可以看到apachectl -t -DDUMP_SSL_CONFIG前后输出的差异
必须提及:SSLv3 已经过时得可怕,不应再使用。
我们部分客户使用SSL3.0访问网站,但访问失败。 ihs登录如下: "SSL0222W: SSL Handshake Failed, No ciphers specified (no shared ciphers or no shared protocols)" 我该如何解决这个问题?
我修改了"httpd.conf"文件中的配置,启用了SSLv3.However,但在执行中并没有达到预期的效果。 同样的问题仍然存在。
现在,"httpd.conf" 文件如下所示,
Listen 443
<VirtualHost *:443>
ServerName *:443
SSLEnable<br/>
SSLProtocolEnable SSLv3 TLSv1 TLSv11 TLSv12
SSLProtocolDisable SSLv2
SSLClientAuth none
Keyfile "..."
SSLStashfile "..."
</VirtualHost>
您需要为 SSLv3 显式启用一些密码。
<VirtualHost *:443>
SSLEnable
SSLCipherSpec SSLv3 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA
SSLProtocolEnable SSLv3
</VirtualHost>
可以看到apachectl -t -DDUMP_SSL_CONFIG前后输出的差异
必须提及:SSLv3 已经过时得可怕,不应再使用。