(转)IHS配置安全漏洞：支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、重构 RSA 导出键（又称为 FREAK） - 走看看

zoukankan html css js c++ java

(转)IHS配置安全漏洞：支持不推荐使用的 SSL 版本、在降级的旧加密上填充 Oracle、检测到 RC4 密码套件、支持弱 SSL 密码套件、重构 RSA 导出键（又称为 FREAK）

原文：https://blog.csdn.net/lyd135364/article/details/52179426

都是由于ihs配置中支持不推荐使用的ssl版本和弱密码套件引起的。

只要在配置文件中禁用sslv2,sslv3和申明使用的非弱密码套件即可，在/opt/IBM/HTTPServer/conf目录下的httpd.conf配置文件添加一下代码

# Example SSL configuration which supports SSLv3 and TLSv1
# To enable this support:
# 1) Create a key database with ikeyman
# 2) Update the KeyFile directive below to point to that key database
# 3) Uncomment the directives up through the end of the example
#
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
SSLProtocolDisable SSLv2 SSLv3
SSLCipherSpec SSL_RSA_WITH_AES_182_CBC_SHA
SSLCipherSpec SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_AES_128_CBC_SHA
SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_DHE_RSA_WITH_3DES_EDE_DBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSLCipherSpec SSL_DHE_DSS_WITH_RC4_128_SHA
SSLClientAuth 0
</VirtualHost>
KeyFile /opt/IBM/HTTPServer/bin/key.kdb
SSLDisable
# End of example SSL configuration

查看全文

相关阅读:
PHPMailer发送邮件失败：SMTP connect failed
QQ邮箱开启SMTP服务的步骤
 php中PHPMailer发送带附件的电子邮件方法
 怎么获取smtp服务器用户帐号和密码
 How To Install Flash Player In Ubuntu 10.04 Lucid Lynx,install firefox flash plugin addon for ubuntu
Rails 3.1 execjs and Could not find a JavaScript runtime
railser
Harmony: JavaScript And A DOM Environment In Ruby
郭德纲继10月1日发微博感叹“暗箭起同行”，疑似暗讽姜昆“江郎才尽”后
 算命先生也用电脑了

原文地址：https://www.cnblogs.com/liujiacai/p/10215651.html

Copyright © 2011-2022 走看看