TLS クライアントは SSLCipherSuite -SSLv3 を使用して Apache に接続できない
Issue
- Apache で SSLv3 暗号を無効にすると、クライアントが TLS 1.0 で接続するときに以下のエラーが表示されます。
SSL Library Error:336109761 error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher Too restrictive SSLCipherSuite or using DSA server certificate? SSLCipherSuite ALL:-SSLv2:-SSLv3:+TLSv1:<other cipher specs>ディレクティブを使用すると、TLSv1 クライアントは Apache に接続できません。- サーバーとして動作している Apache で SSLv3 暗号を無効にすると、JBoss クライアントで
javax.net.ssl.SSLHandshakeException:Received fatal alert: handshake_failureが表示されます。
Environment
- Red Hat Enterprise Linux (RHEL)
- 6.x
- Red Hat JBoss Web Server (JWS)
- Red Hat JBoss Enterprise Application Platform (EAP)
- 6.x
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
