我有运行OS X Server 5.2的Mac,由于公司政策,我需要强制服务器仅使用TLS 1.2并关闭TLS 1和TLS 1.2。
我已将/ Library / Server / Web / Config / apache2 / sites中的conf文件编辑为SSLProtocol -all + TLSv1.2但它仍允许与tls1和tls1.2连接
有人知道如何仅强制执行TLS 1.2连接吗?
谢谢!
答案 0 :(得分:0)
如果这是一个选项,请更新您的服务器应用程序。从服务器版本5.3开始,默认情况下已禁用对TLS 1和TLS 1.1的支持,因此该解决方案将简单有效。
如果由于某种原因无法更新,则必须在/Library/Server/Web/config/proxy/apache_serviceproxy.conf中删除这些协议,并且可能在/library/server/web/config/apache2/httpd.conf中删除。另请注意,我发现您必须重新启动macOS才能重新启动代理服务器(仅发出sudo serveradmin stop/start web是不够的。)