我目前正在使用 Apache 运行 Debian Squeeze 服务器。我的 OpenSSL 版本是 0.9.8,我想升级到能够运行 TLS v 1.2 的版本。到目前为止,我的研究表明这是不可能的,但我觉得我错过了一些东西。有没有升级途径可以让我做到这一点,或者我需要用更新版本的 Debian 重建我的服务器吗?
答案1
答案2
Debian Squeeze 附带 OpenSSL 0.9.8o,它仅支持 TLS 1.0。
我认为你有两个选择:
- 获取 OpenSSL 1.0.1g 或更高版本的反向移植。
- 使用 GnuTLS 而不是 OpenSSL。
对于第二种选择,请参见https://www.nnbfn.net/2011/05/tls-1-2-support-in-apache2/
答案3
Debian 7 (squeeze) 目前已停止服务,请至少升级到 Debian 8 (jessie),该版本附带支持 TLSv1.2 的 openssl 1.0.1