Q&A
サーバのopensslの使用可能暗号スイートを確認すると、TLSが表示されませんでした。
TLSを使用して他サーバと接続する必要があるため、TLSを有効にする方法を教えていただけませんでしょうか。
ググってみたのですが解決出来なかったので、質問させていただきます。
$ openssl ciphers -v
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
以下省略。SSL3のみでTLS無し
SSL3を禁止しているサーバに接続を試すと、エラーになります。
$ openssl s_client -connect hogehoge.net:443 -showcerts
CONNECTED(00000003)
2866:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
・動作環境
$ cat /etc/redhat-release
CentOS release 5.7 (Final)
$ openssl version
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
opensslはyumでインストールしたものを、特に設定せずに使用しています。
お手数をお掛けしますが、よろしくお願いいたします。
回答1件
0
ベストアンサー
openssl-0.9.8e では TLS 1.0 まではサポートしていて、内部では、SSL_TLSV1 は SSL_SSLV3 と同じプロトコルバージョンとみなしているようです(ssl/ssl_locl.h)。そのため、"TLS1" は表示されないのだと思います。
openssl-1.0.1e では SSL_TLSV1_2 が追加され、区別するようになっています。
"openssl s_client" で接続できないのは、サーバー側で TLS 1.0 も禁止されているのではないでしょうか。その場合、クライアント側で openssl 1.0 以上が必要です。
投稿2015/05/13 08:22
総合スコア12173
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/05/13 10:56
2015/05/13 14:35