Apache

사전설정

1) ./{Apache 디렉토리}/conf/httpd.conf
2) 파일 내 httpd-ssl.conf Include를 위해 주석(#)제거

http.conf
//전
#Include conf/extra/httpd-ssl.conf

//후
Include conf/extra/httpd-ssl.conf

TLS 1.2 설정 적용

httpd-ssl.conf 파일을 vi로 오픈 후 SSLProtocol 라인의 주석을 제거해야한다.
참고로 -는 비활성화 +는 활성화로 보면된다.
all은 모든 ssl 버전이다.

/conf/extra/httpd-ssl.conf

//전
#SSLProtocol      all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

//후
SSLProtocol      -all +TLSv1.2

Tomcat

TLS 1.2 설정 적용

HTTPS 설정에 sslEnabledProtocols = "TLSv1.2" 입력
TLS1, TLS1.1, TLS1.2 모두 지정 가능하며 설정할 버전을 , 로 구분하여 나열하면 된다.
- ex) TLS1.1, TLS1.2만 지정 : sslEnabledProtocols="TLSv1.1,TLSv1.2"

//SERVER.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
	maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
	clientAuth="false" 
	sslProtocol="TLS" 
	sslEnabledProtocols="TLSv1.2"

IIS

TLS 1.2 설정 적용

1) regedit 실행

2) 레지스트리 값 설정
경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
2-1) Protocols 키 하위에 TLS 1.2 생성
2-2) TLS 1.2 키 하위에 Client와 Server 키 생성
2-3) 생성 후 Enabled와 DisableByDefault 생성 후 값 지정

Enabled : 1
DisableByDefault : 0

3) TLS 1.2 외 프로토콜은 비활성화 필요

Enabled : 0
DisableByDefault : 1

저작자표시

'취약점 진단 > 기타' 카테고리의 다른 글

[기타] Git Clone Authentication Failed for 오류 해결 (0)	2023.01.30
[기타] OWASP TOP 10 2021 취약점 실제 사례, 설명, 예제 (2)	2022.09.20

Apache

사전설정

TLS 1.2 설정 적용

Tomcat

TLS 1.2 설정 적용

IIS

TLS 1.2 설정 적용

'취약점 진단 > 기타' 카테고리의 다른 글

검색 태그

티스토리툴바