OpenSSL 1.1.1を使用してApache 2.4.35でTLSv1.3を有効にする方法は?

OpenSSL 1.1.1を使用してApache 2.4.35でTLSv1.3を有効にする方法は?

私のJavaアプリケーションは、OpenSSLバージョン1.1.1を搭載したRHEL 8.5オペレーティングシステムプラットフォームにインストールされています。このアプリケーションは、OpenSSLバージョン0.9.8を含むRHEL 5.6オペレーティングシステムプラットフォームでコンパイルされました。また、アプリケーションのApacheバージョンは2.4.35です。以前は、アプリケーションはTLSv1.2プロトコルを使用するRHEL 8.5でシームレスに実行できました。ただし、TLSv1.3プロトコルを追加しようとするたびにhttpdサービスを開始できません。結局、次のエラーが発生します。

[2022年5月1日 12:27:00:606] AH00526: /xxxx/xxxxxx/xxxxxx/apache/ssl/ssl.conf 60行目に構文エラーがあります。

[2022年5月1日 12:27:00:640] SSLProtocol: 違法プロトコル "TLSv1.3"

変更された「ssl.conf」ファイルで次の行を見つけます。

SSLプロトコル-ALL + TLSv1.2 + TLSv1.3

Apache 2.4.35でTLSv1.3プロトコルを有効にする方法を教えてください。

ありがとうございます。

答え1

2.4.37TLSを使用するには、Apacheをバージョン1.3以降にアップグレードする必要があります(参照)変更ログ)。

関連情報