是否可以在 Debian squeeze 中启用 TLS v 1.2

是否可以在 Debian squeeze 中启用 TLS v 1.2

我目前正在使用 Apache 运行 Debian Squeeze 服务器。我的 OpenSSL 版本是 0.9.8,我想升级到能够运行 TLS v 1.2 的版本。到目前为止,我的研究表明这是不可能的,但我觉得我错过了一些东西。有没有升级途径可以让我做到这一点,或者我需要用更新版本的 Debian 重建我的服务器吗?

答案1

OpenSSL支持自 1.0.1 版以来,TLSv1.2 已更新。不过,Squeeze 的最新版本是 0.9.8。您可以找到反向移植这里或者从源代码构建它。

答案2

Debian Squeeze 附带 OpenSSL 0.9.8o,它仅支持 TLS 1.0。

我认为你有两个选择:

  • 获取 OpenSSL 1.0.1g 或更高版本的反向移植。
  • 使用 GnuTLS 而不是 OpenSSL。

对于第二种选择,请参见https://www.nnbfn.net/2011/05/tls-1-2-support-in-apache2/

答案3

Debian 7 (squeeze) 目前已停止服务,请至少升级到 Debian 8 (jessie),该版本附带支持 TLSv1.2 的 openssl 1.0.1

相关内容