1

我们的一些客户使用SSL3.0访问网站,但是失败了。ihs中的日志如下: "SSL0222W: SSL Handshake Failed, No ciphers specified (no shared ciphers or no shared protocols)" 请问这个问题怎么解决?</p>

我已经修改了“httpd.conf”文件中的配置以启用 SSLv3。但是,它在实现中并没有达到预期的效果。同样的问题仍然存在。

现在,“httpd.conf”文件如下图所示,

Listen 443
<VirtualHost *:443>
        ServerName *:443
        SSLEnable<br/>
        SSLProtocolEnable SSLv3 TLSv1 TLSv11 TLSv12
        SSLProtocolDisable SSLv2
        SSLClientAuth none
        Keyfile      "..."
        SSLStashfile "..."
</VirtualHost>

4

1 回答 1

2

您需要为 SSLv3 显式启用一些密码。

<VirtualHost *:443>
  SSLEnable
  SSLCipherSpec SSLv3 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA
  SSLProtocolEnable SSLv3
</VirtualHost>

您可以看到apachectl -t -DDUMP_SSL_CONFIG之前和之后的输出差异。

必须提及:SSLv3 已经过时了,不应该使用。

于 2019-06-20T10:58:33.493 回答