如何解决Openssl 配置以支持特定版本的 TLS
我的 Apache 2.4.41 与 Ubuntu 20.4 客户端通信时遇到问题。 两者都使用 OpenSSL 1.1.1f 并且 Apache 已启用 mod_ssl。 出于调试目的,我依赖 openssl s_client。 我试图强制使用单个特定的 TLS 版本,即 TLS1.3 仅用于调试目的。 我知道 Ubuntu 20.4 最近禁用了 TLS1.0,并且明显地创建和问题。
服务器端
我更新了 openssl.cnf 文件:
openssl_conf = default_conf
...
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.3
CipherString = DEFAULT@SECLEVEL=1
在我添加的 /etc/apache2/sites-available/default-ssl.conf 上:
ssl_protocols -all +TLSv1.3
客户端
我用
更新了openssl.cnf文件openssl_conf = default_conf
...
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.3
CipherString = DEFAULT@SECLEVEL=1
然后我发出命令:
openssl s_client -connect 192.168.0.3:443 -tls1_3
我得到一个 SSL routines:ssl3_get_record:wrong version number error
作为该命令的输出。
我认为我可能缺少一些服务器配置,但问题是 Wireshark 表明客户端传输的 TLS Hello 消息是 TLS1.0。
仅供参考,我在服务器端使用自签名证书。我认为这与问题无关。
我是否缺少客户端 openssl 端的一些配置?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。