質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

1回答

3906閲覧

tlsのバージョンによるハンドシェイクエラーについて

antiwararug

総合スコア35

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2020/11/30 02:42

編集2020/11/30 03:16

お世話になっております。

【前提環境】
CentOS6.5
apache2.2.29

以下のようなSSLハンドシェイクエラーが発生しております。

[Mon Nov 30 10:18:41 2020] [info] [client IP] Connection to child 1 established (server domain:443) [Mon Nov 30 10:18:41 2020] [info] Seeding PRNG with 144 bytes of entropy [Mon Nov 30 10:18:41 2020] [info] [client IP] SSL library error 1 in handshake (server domain:443) [Mon Nov 30 10:18:41 2020] [info] SSL Library Error: 336151598 error:1409442E:SSL routines:SSL3_READ_BYTES:tlsv1 alert protocol version [Mon Nov 30 10:18:41 2020] [info] [client IP] Connection closed to child 1 with abortive shutdown (server domain:443)

tlsのバージョンが異なっているというようなエラー内容になるかと思いますが、この認識は正しいでしょうか?
その場合、apacheのバージョンを変えずにtlsのバージョンのみをアップデートする方法があればご教示いただけますでしょうか?
よろしくお願いいたします。

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

antiwararug

2020/11/30 03:05

ご指摘ありがとうございます。 こちらリンク先のHostnameに接続先のwebサーバIPを指定すれば良いのでしょうか? To test IP addresses, please try Qualys CertView. と出るのですが、会員登録が必要ですか?
maisumakun

2020/11/30 03:08

> こちらリンク先のHostnameに接続先のwebサーバIPを指定すれば良いのでしょうか? 証明書のコモンネームに合わせて指定してください。 > 会員登録が必要ですか? ホスト名で指定する場合は特に不要です。
antiwararug

2020/11/30 03:17

ありがとうございます。 質問にキャプチャを添付いたしました。 tlsのバージョンは1.0~1.1をサポートしているとの事です。
maisumakun

2020/11/30 03:18

OpenSSLのバージョンはいくつですか?
antiwararug

2020/11/30 03:29

OpenSSL 0.9.8zcになっております。 よろしくお願いいたします。
guest

回答1

0

ベストアンサー

tlsのバージョンが異なっているというようなエラー内容になるかと思いますが、この認識は正しいでしょうか?

おそらくそのようですね。

その場合、apacheのバージョンを変えずにtlsのバージョンのみをアップデートする方法があればご教示いただけますでしょうか?

OpenSSLを1.0.1以上まで上げてください(なお、連動して多くのパッケージのアップデートが必要となることが見込まれます)。

投稿2020/11/30 03:35

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

antiwararug

2020/11/30 03:54

ご回答ありがとうございます。 影響範囲が大きいとの事なので、apacheのバージョンアップ含めて対応を検討いたします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問