In Solaris, nachdem ich mit sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
meinen server.xml
<Connector>
Tag geändert, der Befehl zu überprüfen, ob SSLv3 wie unten unterstützt antwortet:Aufgrund eines openssl Fehler, nicht in der Lage zu wissen, ob SSLv3- vollständig deaktiviert ist oder nicht
$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3
CONNECTED(00000003) 8272:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:../../../../common/openssl/ssl/s3_pkt.c:286:
$ /usr/sfw/bin/openssl version -a
OpenSSL 0.9.7d 17 Mar 2004 (+ security fixes for: CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE-2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)
Kann jemand bitte erklären, was dieser Fehler bedeutet?
Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Information Security Stack Exchange] (http://security.stackexchange.com/) wäre ein besserer Ort zu fragen. Auch [Wo veröffentliche ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww