关闭tomcat上弱加密套件
答案:1 悬赏:50 手机版
解决时间 2021-11-17 07:38
- 提问者网友:难遇难求
- 2021-11-16 18:32
关闭tomcat上弱加密套件
最佳答案
- 五星知识达人网友:蕴藏春秋
- 2021-11-16 19:56
Web服务器SSL证书安全漏洞修补(已经验证)
需要改动两个文件:一个文件名为\apache\conf\httpd.conf,另一个文件为:\apache\conf\extra\httpd-ssl.conf;
第一步:打开httpd.conf
(1) 关闭不安全的SSL v2.0协议
httpd.conf指令:SSLProtocol all -SSLv2
(2) 关闭不安全的40位和56位加密套件
httpd.conf指令:SSLCipherSuite HIGH:MEDIUM
或 SSLCipherSuite -LOW
(3) 关闭不安全的传统密钥重新协商功能
httpd.conf指令:SSLInsecureRenegotiation off
必须升级Apache到httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)
(4) 支持新推出的安全密钥重新协商功能
httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)缺省已经支持,升级Apache即可。
第二部:打开 httpd-ssl.conf
找到SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL,替换为 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
大功告成!
需要改动两个文件:一个文件名为\apache\conf\httpd.conf,另一个文件为:\apache\conf\extra\httpd-ssl.conf;
第一步:打开httpd.conf
(1) 关闭不安全的SSL v2.0协议
httpd.conf指令:SSLProtocol all -SSLv2
(2) 关闭不安全的40位和56位加密套件
httpd.conf指令:SSLCipherSuite HIGH:MEDIUM
或 SSLCipherSuite -LOW
(3) 关闭不安全的传统密钥重新协商功能
httpd.conf指令:SSLInsecureRenegotiation off
必须升级Apache到httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)
(4) 支持新推出的安全密钥重新协商功能
httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)缺省已经支持,升级Apache即可。
第二部:打开 httpd-ssl.conf
找到SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL,替换为 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
大功告成!
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯