有关于禁用SSLv2的大量信息,但我在Apache2的ssl.conf页面中找不到任何启用它的信息。尽管存在安全问题,但我想启用SSLv2以及TLS和SSLv3。我尝试了以下配置,仍然无法验证SSLv2是否可用。我是否需要为SSLv2添加某些SSL密码套件才能工作? (顺便说一句,我使用的是Red Hat Enterprise)
This is a snippet from /etc/httpd/conf.d/ssl.conf
提前致谢!
答案 0 :(得分:1)
在OpenSSL的任何正常构建中都是不可能的 - SSLv2通常在编译时被阻止。你需要一个自定义的OpenSSL构建,然后你的httpd配置就可以了。
