私のサーバーで現在有効になっている TLS は「tls 1」ですが、Ubuntu サーバーで tls 1.2 を有効にするにはどうすればいいですか。また、まず openssl をアップグレードする必要がありますか。
# apache2ctl -v
Server version: Apache/2.2.12 (Ubuntu)
# openssl version -a
OpenSSL 0.9.8g 19 Oct 2007
built on: Fri Dec 3 23:05:00 UTC 2010
platform: debian-amd64
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(ptr2)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM
答え1
SSLProtocol で TLSv1.1 および TLSv1.2 を使用するには、少なくともバージョン 2.2.23 (OpenSSL 1.0.1 以上に加えて) が必要です。
最新のものを入手したら、
追加
SSLProtocol TLSv1.1
に
ssl.conf は、
答え2
最初のステップは、OpenSSL バージョンを 1.0.1 以上にアップグレードすることです。現在の OpenSSL バージョンは TLS 1.2 をサポートしていません。