1

在 Solaris 中,使用 修改server.xml <Connector>标签后sslProtocols="TLSv1,TLSv1.1,TLSv1.2",检查是否支持 SSLv3 的命令响应如下:

$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3

已连接(00000003)8272:错误:1408F10B:SSL 例程:SSL3_GET_RECORD:错误的版本号:../../../../common/openssl/ssl/s3_pkt.c:286:

$ /usr/sfw/bin/openssl 版本 -a

OpenSSL 0.9.7d 2004 年 3 月 17 日(+ 安全修复:CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)

谁能解释一下这个错误是什么意思?

4

2 回答 2

0

该错误告诉您SSLv3服务器上未启用,并且无法完成握手。因此,它告诉您已正确配置服务器以禁用SSLv3。

事实上,SSLv3 完全被您上面的配置禁用了。

于 2016-04-21T17:45:37.143 回答
0

此 ssl 错误是因为属性的版本不受支持sslProtocol。昨天在调试这个错误时,我已经删除了 TLSv1.1、1.2 并检查了 sslv3 检查,没有类似的错误。

由于禁用 SSLv3 的意图仍未解决,因此刚才找到的以下详细信息传达 Tomcat6 确实仅支持 TLSv1

https://serverfault.com/questions/637649/how-do-i-disable-sslv3-support-in-apache-tomcat/637666#637666

感谢您的关注。

于 2016-04-22T06:07:28.707 回答