web-dev-qa-db-ja.com

Debian squeezeでTLS v 1.2を有効にすることは可能ですか

現在、ApacheでDebian Squeezeサーバーを実行しています。 OpenSSLのバージョンは0.9.8ですが、TLS v 1.2を実行できるバージョンまで取得したいと考えています。これまでのところ、私の調査ではこれは不可能であることがわかっていますが、何かが足りないように感じます。これを可能にするアップグレードパスはありますか、それとも新しいバージョンのDebianでサーバーを再構築する必要がありますか?

6
Joel Lewis

OpenSSL supports バージョン1.0.1以降のTLSv1.2ただし、Squeezeの最新バージョンは0.9.8です。バックポートを見つけることができます ここ またはソースからビルドします。

6
Viktor

Debian SqueezeにはTLS 1.0のみをサポートするOpenSSL 0.9.8oが付属しています。

私はあなたの2つの選択肢は次のとおりだと思います:

  • OpenSSL 1.0.1g以上のバックポートを取得します。
  • OpenSSLの代わりにGnuTLSを使用します。

2番目のオプションについては、例を参照してください。 https://www.nnbfn.net/2011/05/tls-1-2-support-in-Apache2/

1
MacFreek