security - 如何强制 openssl 配置使用 TLS 1.2 及更高版本?
问题描述
我正在尝试为我的 Docker 容器更新 OpenSSL 配置文件。我需要知道如何强制 OpenSSL 使用 TLS1.2。我检查了文档并找到了片段,但我们是否必须更新两个文件中的配置 -/usr/lib/ssl/openssl.cnf
或者/etc/ssl/openssl.cnf
我尝试更新两个文件但没有工作。请让我知道我是否正确。谢谢
[default_conf]
ssl_conf = ssl_section
[ssl_section]
system_default = system_default_section
[system_default_section]
MinProtocol = TLSv1.2
MinProtocol = DTLSv1.2
CipherString = DEFAULT:@SECLEVEL=4
Ciphersuites = TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256
Options = ServerPreference,PrioritizeChaCha
$ openssl version -a
OpenSSL 1.1.1f 31 Mar 2020
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
解决方案
推荐阅读
- python - id 该字段是必需的 - Django formset 中的错误
- mysql - 从同一个表mysql存储过程中选择具有不同条件的多个计数
- javascript - BABYLON.AnimationEvent 的行为不符合预期
- google-cloud-firestore - Firestore 限制数组字段条目
- excel - 如何使用 VBA 将宏粘贴到其他工作表
- google-api - 使用 admin sdk API 无法使用“OAuth 2.0 for Server to Server Applications”协议读取用户
- bash - 循环中内置的bash调用变量
- sql - SQL - LAG 函数 - 运行总计
- c - 如何在应用程序(stm32f4 HAL)中更改 SCB->VTOR?
- python-3.x - ubuntu 18.04 上缺少 tkinter 包