Re: ssl 3.0
Sebastian Kayser wrote:
> * Boris Andratzek <Boris.Andratzek@cation.de> wrote:
>
>>wir haben hier einen Apache laufen u.A. mit openssl. Nun ist der Firefox
>>2.0 rausgekommen und der kann ja kein ssl 2.0 mehr. Ich finde nur sehr
>>wenig bis kein Info dazu, was ich machen muss, damit unser openssl
>>(0.9.7g-1) ssl 3.0 'spricht'.
>
>
> Wenn Du mit "damit unser openssl ssl 3.0 spricht" mod_ssl von Apache 2.x
> und dessen Konfiguration meinst, wirst Du in der mod_ssl-Doku unter
>
> http://httpd.apache.org/docs/2.0/mod/mod_ssl.html
> http://httpd.apache.org/docs/2.2/mod/mod_ssl.html
>
> fündig.
>
> Sollte standardmäßig (d.h. insofern nicht andersweitig konfiguriert)
> bereits SSLv3 sprechen. Kannste direkt mit
>
> openssl s_client -connect euer.host.de:443 -ssl3
>
> testen.
>
> Sebastian
>
>
Hallo Sebastian, hallo Alle,
Wenn ich mit dem von Dir formulierten Kommando auf unseren Host losgehe,
bekomme ich dies:
10748:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake
failure:s3_pkt.c:534:
Beim gurgeln bekomme ich Hinweise auf einen Bug aus dem Frühjahr, die
sich auf openssl 0.9.8 beziehen. Wir haben hier 0.9.7g am Start (aus
stable)....
Wir benutzen Server-Keys von cacert.org. Kann es etwas mit den
Schlüsseln zu tun haben?? Das glaube ich ja eigentlich eher nicht....
Gruß,
Boris
Reply to:
- References:
- ssl 3.0
- From: Boris Andratzek <Boris.Andratzek@cation.de>
- Re: ssl 3.0
- From: Sebastian Kayser <mls+debian-user-german@skayser.de>