Wie Mac OS x Server 5.2 gezwungen wird, nur TLS 1.2 zu verwenden

Ich habe einen Mac mit OS X Server 5.2 und aufgrund der Firmenrichtlinien muss ich den Server zwingen, nur TLS 1.2 zu verwenden und TLS 1 und TLS 1.2 zu deaktivieren.Wie Mac OS x Server 5.2 gezwungen wird, nur TLS 1.2 zu verwenden

ich bearbeiten haben die conf Dateien im Verzeichnis/Library/Server/Web/Config/apache2/sites zu sslProtocol -all + TLSv1.2 aber es immer noch erlaubt Verbindung mit TLS1 und tls1.2

Weiß jemand, Wie erzwinge nur TLS 1.2-Verbindungen?

Danke!

Quelle

2017-09-26 Ted B

Wenn dies eine Option ist, aktualisieren Sie Ihre Server-App. Ab Server Version 5.3 wurde die Unterstützung für TLS 1 und TLS 1.1 standardmäßig deaktiviert, sodass diese Lösung einfach und effektiv ist. Wenn Sie aus irgendeinem Grund nicht aktualisieren können, müssen Sie diese Protokolle in /Library/Server/Web/config/proxy/apache_serviceproxy.conf und möglicherweise in /library/server/web/config/apache2/httpd.conf entfernen. Beachten Sie auch, dass Sie macOS neu starten müssen, um den Proxy-Server neu zu starten (es genügt nicht, sudo serveradmin stop/start web auszustellen).

Quelle

2017-09-26 19:05:09 not2savvy

Ich habe versucht, mit Mac OS X Server 5.3 und 5.4 und auf beiden Servern akzeptiert TLS 1.0 und TLS 1.2 Verbindungen. Ich habe curl-Befehle zum Testen verwendet: * SSL-Verbindung mit TLSv1.0/ECDHE-RSA-AES256-SHA –

Nachdem ich von 5.2 auf 5.3 aktualisiert hatte, wurde TLS v1 für HTTPS deaktiviert. Hast du irgendwelche Conf-Dateien wie in meiner Antwort beschrieben aktualisiert? – not2savvy

Wie Mac OS x Server 5.2 gezwungen wird, nur TLS 1.2 zu verwenden

Antwort

Verwandte Themen