【发布时间】:2020-11-14 13:33:46
【问题描述】:
经过一些非常广泛的搜索,我无法确定是否可以在以下配置上运行 TLSv1.2:
- Debian GNU/Linux 4.0(32 位)
- Apache/1.3.34 (Debian)
- OpenSSL 0.9.8zf
我们正在托管一个非常古老的应用程序,该应用程序具有至关重要的意义,该应用程序是多年前由不再在公司工作的员工设置的。所以,我们有点卡在目前的情况下。
如上所述,操作系统是 Debian GNU/Linux 4.0 和 apache 1.3.34。 openssl 版本是 0.9.8zf。我知道运行 TLSv1.2 至少需要 1.0.1 的 OpenSSL,我们可以安装它。但是apache已经很老了,它是用libssl.so.0.9.8编译的。
我们需要升级 apache 吗?如果是,所需的最低版本是多少(在此网上找不到答案)。我们可以用 openssl 1.0.1 编译 apache 1.3.34 吗?
我知道一切都已经很古老了,但目前我们不能只将应用程序迁移到更新的设置。如果可能的话,我们只需要一种方法以最少的更改运行 TLS1.2。
-
openssl version- OpenSSL 0.9.8zf 2015 年 3 月 19 日 -
apache -v- Apache/1.3.34 (Debian) -
cat /etc/issue- Debian GNU/Linux 4.0 -
ldd mod_ssl.so- libssl.so.0.9.8
谢谢。
【问题讨论】:
-
这是一个旧的设置,所以只需在虚拟机中安装旧的 Debian 版本,并尽可能保持隔离。个人评论:“很老的程序,没人知道,而且业务很关键”:尽早离开公司,管理上确实有问题。
标签: apache openssl debian webserver tls1.2