SSLProtocol:不正なプロトコル「TLSv1.2」
FreeBSD 9.2-RELEASEパッケージでApache24-2.4.10_2を使用しています。
[root@alexus ~]# uname -a
FreeBSD alexus.org 9.2-RELEASE-p5 FreeBSD 9.2-RELEASE-p5 #0 r265974: Wed May 14 07:57:04 PDT 2014 [email protected]:/usr/obj/usr/src/sys/R610 AMD64
[root@alexus ~]# httpd -V | head -1
Server version: Apache/2.4.10 (FreeBSD)
[root@alexus ~]#
TLSv1.2を有効にしようとしていますが、Apache24サービスの再起動中に次のエラーが発生します。
SSLProtocol all -SSLv2 -SSLv3 +TLSv1 +TLSv1.2
[root@alexus /usr/local/etc/Apache24/Includes]# service Apache24 restart
Performing sanity check on Apache24 configuration:
AH00526: Syntax error on line 5 of /usr/local/etc/Apache24/Includes/ssl_module.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
[root@alexus /usr/local/etc/Apache24/Includes]#
opensslはFreeBSDに付属しており、新しいバージョンもパッケージとしてインストールしました。
[root@alexus ~]# openssl version
OpenSSL 0.9.8y 5 Feb 2013
[root@alexus ~]# /usr/local/bin/openssl version
OpenSSL 1.0.1i 6 Aug 2014
[root@alexus ~]#
何が悪いのですか?現在、TLSv1にフォールバックする必要がありましたが、実際に有効にする方法はありますか?
*更新*
[root@alexus ~]# ldd /usr/local/libexec/Apache24/mod_ssl.so
/usr/local/libexec/Apache24/mod_ssl.so:
libssl.so.6 => /usr/lib/libssl.so.6 (0x801236000)
libcrypto.so.6 => /lib/libcrypto.so.6 (0x8014a0000)
libcrypt.so.5 => /lib/libcrypt.so.5 (0x8018a5000)
libthr.so.3 => /lib/libthr.so.3 (0x801ac8000)
libc.so.7 => /lib/libc.so.7 (0x800824000)
[root@alexus ~]#
@MichaelHampton&@ChrisSは正しい:
これは、以前のバージョンのopenssl /usr/local/libexec/Apache24/mod_ssl.soに対して/usr/lib/libssl.so.6がリンクされているため、実行できません。
[root@alexus ~]# ldd /usr/local/libexec/Apache24/mod_ssl.so
/usr/local/libexec/Apache24/mod_ssl.so:
libssl.so.6 => /usr/lib/libssl.so.6 (0x801236000)
libcrypto.so.6 => /lib/libcrypto.so.6 (0x8014a0000)
libcrypt.so.5 => /lib/libcrypt.so.5 (0x8018a5000)
libthr.so.3 => /lib/libthr.so.3 (0x801ac8000)
libc.so.7 => /lib/libc.so.7 (0x800824000)
[root@alexus ~]#