以下の組み合わせで、Apache 2.4.10 の /conf/extra/httpd-ssl.conf で TLS 1.2 を有効にしようとしました。
SSLプロトコル -all +TLSv1.2
httpd サービスを再起動すると、以下のように「不正なプロトコル TLSv1.2」というエラーが発生します。AH00526: /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf の 260 行目に構文エラーがあります: SSLProtocol: 不正なプロトコル 'TLSv1.2'
次に、http-ssl.conf ファイルの SSLProtocol を更新しました。SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
httpd サービスを再起動すると、以下のように「不正なプロトコル TLSv1.1」というエラーが発生します。AH00526: /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf の 260 行目に構文エラーがあります: SSLProtocol: 不正なプロトコル 'TLSv1.1'
httpd-ssl.conf ファイルでこの SSLHonorCipherOrder をオン/オフの両方に設定します。それでも同じエラーが発生します。SSLHonorCipherOrder オフ
また、[https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6][1] から SSLCipersuite の異なるセットも試しました。
Linux でコマンド「nmap --script ssl-enum-ciphers -p 443 hostname」を実行し、SSLv3、TLSv1.0 が有効になっていることが返されました。
上記のバージョンの OpenSSL、Apache、Linux OS が TLS 1.2 をサポートすることを期待しています。この構成で「不正なプロトコル」エラーが発生するのはなぜですか。また、この設定でのみ TLS 1.2 を有効にするにはどうすればよいですか。
何か助けていただければ本当に感謝いたします。