Como desabilitar o TLS 1.0 e 1.1 para habilitar apenas o TLS 1.2 no Apache 2.4.10 e openssl 1.0.2k fips e RHEL 7

Como desabilitar o TLS 1.0 e 1.1 para habilitar apenas o TLS 1.2 no Apache 2.4.10 e openssl 1.0.2k fips e RHEL 7

Tentei habilitar o TLS 1.2 em /conf/extra/httpd-ssl.conf no Apache 2.4.10 conforme as combinações abaixo.

Protocolo SSL -todos +TLSv1.2

Após reiniciar o serviço httpd, obtive o erro 'protocolo ilegal TLSv1.2' conforme abaixo. AH00526: Erro de sintaxe na linha 260 de /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf: SSLProtocol: Protocolo ilegal 'TLSv1.2'

Em seguida, atualizei SSLProtocol no arquivo http-ssl.conf. Protocolo SSL -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2

Após reiniciar o serviço httpd, obtive o erro 'protocolo ilegal TLSv1.1' conforme abaixo. AH00526: Erro de sintaxe na linha 260 de /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf: SSLProtocol: Protocolo ilegal 'TLSv1.1'

Defina este SSLHonorCipherOrder no arquivo httpd-ssl.conf como ativado/desativado. ainda o mesmo erro. SSLHonorCipherDesativar

Também tentei um conjunto diferente de SSLCipersuite de [https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6][1]

executei o comando 'nmap --script ssl-enum-ciphers -p 443 hostname' no linux e retornou SSLv3, TLSv1.0 habilitado.

Espero que a versão mencionada do OpenSSL, Apache e Linux OS suporte TLS 1.2. Por favor me ajude, por que esta configuração causa erro de 'protocolo ilegal' e como posso habilitar o TLS 1.2 apenas com esta configuração?

Realmente agradeço, se houver alguma ajuda.

informação relacionada