在Solaris中,用server.xml修改了<Connector> sslProtocols="TLSv1,TLSv1.1,TLSv1.2"标记后,检查是否支持SSLv3的命令如下所示:


  $ / usr / sfw / bin / openssl s_client -connect IPADDRESS:PORT -ssl3
  
  CONNECTED(00000003)8272:错误:1408F10B:SSL
  例程:SSL3_GET_RECORD:版本错误
  编号:../../../../ common / openssl / ssl / s3_pkt.c:286:
  
  $ / usr / sfw / bin / openssl版本-a
  
  OpenSSL 0.9.7d 2004年3月17日(+安全修复程序适用于:CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)


谁能解释这个错误是什么意思?

最佳答案

该错误告诉您服务器上未启用SSLv3,并且握手无法完成。因此,这表明您已正确配置服务器以禁用SSLv3。

实际上,使用上面的配置已完全禁用SSLv3。

关于tomcat - 由于openssl错误,无法知道sslv3是否已完全禁用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36762651/

10-09 20:34