强制客户端对某些域使用TLS 1.2

bigao 热点资讯 854 阅读

如何强制服务器在连接到这些域时使用TLS 1.2?

对于使用OpenSSL的应用程序,可以将MinProtocol和MaxProtocol版本设置为TLSv1.2,以强制所有连接使用TLS v1.2,这是不可取的,因为某些服务器只支持TLS v1.3,所以与它们的连接将失败。

  • 打开openssl.cnf:vi /etc/ssl/openssl.cnf
  • 滚动到底部:shift g
  • 插入新行:shift o
  • 添加MaxProtocol =TLSv1.2

对于使用GnuTLS的应用程序,例如apt,可以在系统范围的GnuTLS配置文件中禁用其他版本的TLS,可能是/etc/gnutls/config:


[overrides]
disabled-version = tls1.0
disabled-version = tls1.1
disabled-version = tls1.3

请参见禁用算法和协议。

以上是强制客户端对某些域使用TLS 1.2的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>