都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的。
只要在配置文件中禁用sslv2,sslv3和申明使用的非弱密码套件即可,在/opt/IBM/HTTPServer/conf目录下的httpd.conf配置文件添加一下代码
# Example SSL configuration which supports SSLv3 and TLSv1
# To enable this support:
# 1) Create a key database with ikeyman
# 2) Update the KeyFile directive below to point to that key database
# 3) Uncomment the directives up through the end of the example
#
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
SSLProtocolDisable SSLv2 SSLv3
SSLCipherSpec SSL_RSA_WITH_AES_182_CBC_SHA
SSLCipherSpec SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_DHE_RSA_WITH_3DES_EDE_DBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_RC4_128_SHA
SSLClientAuth 0
</VirtualHost>
KeyFile /opt/IBM/HTTPServer/bin/key.kdb
SSLDisable
# End of example SSL configuration
本文介绍了解决因IHS配置中支持不推荐使用的SSL版本和弱密码套件而引起的问题的方法。通过在配置文件中禁用SSLv2和SSLv3,并声明使用非弱密码套件来增强安全性。
1万+

被折叠的 条评论
为什么被折叠?



