这个答案的旧版本(错误版本)(保留上下文):

这个答案的旧版本(错误版本)(保留上下文):

为了应对 Poodle 漏洞,我已在 Web 服务器上禁用了 SSL3,现在我无法使用 SQL 身份验证连接到 SQL 服务器。我只收到“远程主机强制关闭连接”消息。有人可以提供任何建议吗?SQL 上是否需要更改配置?

答案1

编辑2015-06-19:我最初的回答是错误的。请参阅评论以了解上下文。

这个答案的旧版本(错误版本)(保留上下文):

检查你的 SQL 服务器是否真正接受 SSL3 以上的任何加密:

  1. 运行连接客户端
  2. 找出它连接到哪个服务器端口。
  3. 使用 OpenSSL 检查s_client是否支持 TLS:

    openssl s_client -connect Mysqlserver:我的服务器端口 -ssl3
    openssl s_client -connect Mysqlserver:我的服务器端口 -tls1
    openssl s_client -connect Mysqlserver:我的服务器端口 -tls1_1
    openssl s_client -connect Mysqlserver:我的服务器端口 -tls1_2

答案2

如果您通过删除密码禁用了 SSL_3,则您可能还禁用了 TLS1 和 TSL1_1。这样就剩下 TLS1_2,它尚未得到所有应用程序的支持。

正如我在我的帖子中记录的那样禁用 SSLv3 来阻止 Poodle,您可以使用配置行在 Apache 中阻止 SSL3。

SSLProtocol all -SSLv3

按照 StackzOfStuff 的建议,禁用 SSL3 后测试与 SSL3 和 TLS 的连接。

相关内容