Apache Web サーバーは TLS バージョン 1.1 および 1.2 をサポートしていますか?

Solution Verified - Updated -

Issue

  • Apache Web サーバーは TLS バージョン 1.1 および 1.2 をサポートしていますか?
  • 現在サーバーで脆弱性スキャンに失敗しているので、サーバーで TLS v1.0 を無効にし、TLS v1.1 プロトコルを有効にしたいと考えています。
  • Apache / Redhat 5.4 / OpenSSL 1.0.2d で TLS1.1 および 1.2 を有効にします。
  • TLSv1.1 および TLSv1.2 をサポートする httpd のバージョンはどれですか?
  • セキュリティーの脅威をなくすために、 apache の TLS の実装について Red Hat からの提案を必要としています。
  • RHEL5 httpd で TLS1.1 を無効にします。
  • PCI v3.1 の要件に従って、apache/httpd インスタンスで TLSv1 と TLS1.1 を無効にする必要があります。ssl.conf の SSL Protocol ディレクティブの場合、TLSv1.1 は一部の古い httpd バージョンでは有効なプロトコルのオプションではありません。この機能を使用できるようにするために最低限必要な httpd バージョン (RHEL5 と RHEL6 用) はどれですか?
  • RHEL 5 に同梱される OpenSSL は TLSv1.1 および TLSv1.2 をサポートしていますか?
  • TLSv1.1 を使用して RHEL 5 で Apache を起動すると、以下の構文エラーが発生します。
Syntax error on line 18 of /etc/httpd/conf.d/ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.1'
  • Red Hat Enterprise Linux 5、6 または 7 のいずれかで TLS v1.2 をサポートする Apache httpd の最小バージョンはどれですか? これは httpd.conf でどのように有効にできますか?

Environment

  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7
  • Red Hat JBoss Enterprise Web Server (EWS)

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content