在Solaris中,用server.xml
修改了<Connector>
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
标记后,检查是否支持SSLv3的命令如下所示:
$ / usr / sfw / bin / openssl s_client -connect IPADDRESS:PORT -ssl3
CONNECTED(00000003)8272:错误:1408F10B:SSL
例程:SSL3_GET_RECORD:版本错误
编号:../../../../ common / openssl / ssl / s3_pkt.c:286:
$ / usr / sfw / bin / openssl版本-a
OpenSSL 0.9.7d 2004年3月17日(+安全修复程序适用于:CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)
谁能解释这个错误是什么意思?
最佳答案
该错误告诉您服务器上未启用SSLv3
,并且握手无法完成。因此,这表明您已正确配置服务器以禁用SSLv3。
实际上,使用上面的配置已完全禁用SSLv3。
关于tomcat - 由于openssl错误,无法知道sslv3是否已完全禁用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36762651/