2018年12月23日日曜日

TLSv1.2のみに制限する方法について

1)httpd.confの末端に以下を追記する。(TLSx1.2以外使用禁止する)
SSLProtocol -all +TLSv1.2

2)サービスの再起動を行う。
systemctl restrat httpd


3)以下のコマンドでTLS1.2の適応状況が確認できる。
openssl s_client -connect サーバーのIP:443 -tls1_2















時刻:






















ラベル:
,
,


















0 件のコメント:















コメントを投稿


















        

      









登録:
コメントの投稿 (Atom)









istio ingress gateway(指定したEnvoyプロキシが接続しているクラスターの情報表示)



指定した Envoy プロキシが接続しているクラスターの情報を表示しています。 出力からは、Envoy プロキシがどのサービスに対して接続設定を持っているか またはどのサービスとの通信が行われているかを確認できます。 [出力の説明] SERVICE FQDN :  接続先サービス...