2018年12月23日日曜日

TLSv1.2のみに制限する方法について

1)httpd.confの末端に以下を追記する。(TLSx1.2以外使用禁止する)
SSLProtocol -all +TLSv1.2

2)サービスの再起動を行う。
systemctl restrat httpd


3)以下のコマンドでTLS1.2の適応状況が確認できる。
openssl s_client -connect サーバーのIP:443 -tls1_2















時刻:






















ラベル:
,
,


















0 件のコメント:















コメントを投稿


















        

      









登録:
コメントの投稿 (Atom)









Pod Security Admission



[用途] ルール対象外のマニフェストをデプロイさせないための 防止策で利用するイメージになる [検証] 以下のコマンドを投入する kubectl label ns default pod-security.kubernetes.io/warn=baseline [各種コマンドの意...