반응형
Apache
사전설정
1) ./{Apache 디렉토리}/conf/httpd.conf
2) 파일 내 httpd-ssl.conf Include를 위해 주석(#)제거
http.conf
//전
#Include conf/extra/httpd-ssl.conf
//후
Include conf/extra/httpd-ssl.confTLS 1.2 설정 적용
- httpd-ssl.conf 파일을 vi로 오픈 후 SSLProtocol 라인의 주석을 제거해야한다.
- 참고로 -는 비활성화 +는 활성화로 보면된다.
- all은 모든 ssl 버전이다.
/conf/extra/httpd-ssl.conf
//전
#SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
//후
SSLProtocol -all +TLSv1.2
Tomcat
TLS 1.2 설정 적용
- HTTPS 설정에 sslEnabledProtocols = "TLSv1.2" 입력
- TLS1, TLS1.1, TLS1.2 모두 지정 가능하며 설정할 버전을 , 로 구분하여 나열하면 된다.
- ex) TLS1.1, TLS1.2만 지정 : sslEnabledProtocols="TLSv1.1,TLSv1.2"
//SERVER.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"
IIS
TLS 1.2 설정 적용
1) regedit 실행
2) 레지스트리 값 설정
경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
2-1) Protocols 키 하위에 TLS 1.2 생성
2-2) TLS 1.2 키 하위에 Client와 Server 키 생성
2-3) 생성 후 Enabled와 DisableByDefault 생성 후 값 지정
- Enabled : 1
- DisableByDefault : 0
3) TLS 1.2 외 프로토콜은 비활성화 필요
- Enabled : 0
- DisableByDefault : 1
반응형
'취약점 진단 > 기타' 카테고리의 다른 글
| [기타] Git Clone Authentication Failed for 오류 해결 (0) | 2023.01.30 |
|---|---|
| [기타] OWASP TOP 10 2021 취약점 실제 사례, 설명, 예제 (2) | 2022.09.20 |
