我们的一些客户使用SSL3.0访问该网站,但失败了。 ihs登录如下: “ SSL0222W:SSL握手失败,未指定密码(没有共享密码或没有共享协议)” 我该如何解决这个问题?
我已经修改了“ httpd.conf”文件中的配置以启用SSLv3。但是,它在实现中没有获得预期的结果。 同样的问题仍然存在。
现在,“ httpd.conf”文件如下所示,
Listen 443
<VirtualHost *:443>
ServerName *:443
SSLEnable<br/>
SSLProtocolEnable SSLv3 TLSv1 TLSv11 TLSv12
SSLProtocolDisable SSLv2
SSLClientAuth none
Keyfile "..."
SSLStashfile "..."
</VirtualHost>
答案 0 :(得分:2)
您需要为SSLv3明确启用一些密码。
<VirtualHost *:443>
SSLEnable
SSLCipherSpec SSLv3 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA
SSLProtocolEnable SSLv3
</VirtualHost>
您可以看到apachectl -t -DDUMP_SSL_CONFIG之前和之后的输出差异。
强制性提及:SSLv3太过时了,不应该使用。