web-dev-qa-db-ja.com

Poodleと戦うためにSSLv3を無効にすると、SQL「リモートホストによって接続が強制的に閉じられました」に接続できなくなりました

Poodleの脆弱性に対処するためにWebサーバーでSSL3を無効にしましたが、SQL認証を使用してSQLサーバーに接続できません。 「リモートホストによって接続が強制的に閉じられました」というメッセージが表示されます。誰かアドバイスはありますか? SQLで必要な構成の変更はありますか?

1
rs82uk

EDIT 2015-06-19:私の最初の答えは間違っていました。コンテキストについてはコメントを参照してください。

この回答の古い(間違った)バージョン(コンテキスト用に保存):

SQLサーバーがSSL3を超える暗号化を実際に受け入れるかどうかを確認します。

  1. 接続クライアントを実行します
  2. 接続しているサーバーポートを確認します。
  3. TLSがサポートされているかどうかをOpenSSLのs_clientで確認してください:

    openssl s_client -connect Mysqlserver:myserverport -ssl3
    openssl s_client -connect Mysqlserver:myserverport -tls1
    openssl s_client -connect Mysqlserver:myserverport -tls1_1
    openssl s_client -connect Mysqlserver:myserverport -tls1_2

1
StackzOfZtuff

暗号を削除してSSL_3を無効にした場合は、TLS1とTSL1_1も無効になっている可能性があります。これにより、TLS1_2が残りますが、これはまだすべてのアプリケーションでサポートされているわけではありません。

SSLv3を無効にしてPoodleをブロックする に関する私の投稿に記載されているように、ApacheでSSL3を構成行でブロックできます。

SSLProtocol all -SSLv3

StackzOfStuffが提案しているように、SSL3を無効にした後、SSL3およびTLSとの接続をテストします。

0
BillThor