POODLE 対策として、SSLv3.0 をWebサーバがあるPCのOSで制御して、サーバアプリケーションには修正しないようにすることを目的としている。
[ やり方 ]
OSレベルでSSLv3.0 を無効にするやり方
http://news.mynavi.jp/column/windows/314/
サーバ証明書の生成方法(CentOS6)
http://qiita.com/kgbu/items/44535b31c0f1a062693d
[ 環境 ]
○サーバ環境
Windows Server 2012
IE10
SSL/TLS の設定は、IEから実施
○クライアント環境
Windows7
IE8
SSL/TLS の設定は、IEから実施
サーバ内からlocalhost 接続した場合は、SSLv3.0 は無効化されていたが、
クライアントPC からサーバへ接続は可能であった。
0 件のコメント:
コメントを投稿