Haproxy deshabilita la renegociación segura

tag-icon tag-icon security ssl https haproxy tls
Haproxy deshabilita la renegociación segura

Quiero deshabilitar la renegociación segura en HAproxy-1.5.2, pero no puedo encontrar nada al respecto en la documentación oficial:http://www.haproxy.org/download/1.5/doc/configuration.txt

Mi configuración SSL HAproxy:

tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:...

bind :443 ssl crt ./cert.pem no-sslv3

De hecho:

root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation IS supported

Deseo:

root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation NOT supported

¿Alguien puede ayudarme?

información relacionada