所有的LDAPstream量都是在TLSv1.1而不是TLSv1.2上发送的服务器 Gind.cn

我有一个kvm服务器，有6.6位客人的Centos 6.6主机。我们运行一个基于php的web应用程序，为我们的客户使用LDAP身份validation。我们刚刚将一个客户端移到了这个设置中，他们报告说所有的ldapstream量都是以TLS v1.1而不是TLS v1.2发送的。我已经validation了OpenSSL和OpenLDAP的版本在旧版本和新版本之间是一样的。我到处挖掘，似乎find原因。 vms全部在私有ip上，通过NAT规则和Nginx上行指令共享公共ip。

任何人都有一个想法，为什么交通突然成为v1.1？

链接的OpenSSL版本：

host： libssl.so.10 => /usr/lib64/libssl.so.10
guest： libssl.so.10 => /usr/lib64/libssl.so.10
Nginx： built with OpenSSL 1.0.1e-fips

Dovecot没有被Postfix用作LDA
Windows 2008R2login限制和LDAP身份validation
在Sun-Directory-Server / 11.1.1.5.1上进行简单的分页结果控制
导出没有数据的LDAP模式
如果我只使用Kerberos进行身份validation，Active Directory使用的是LDAP吗？

Linux SMB服务器+ PAM：如何授予LDAP用户权限？
如何只允许用户和/或组访问连接到openldap服务器的某些客户机？
pipe理将滚动团队迁移到许多AWS实例的SSH访问
Docker容器内的OpenLDAP客户端
Windws Server 2003 LDAPS返回到期的服务器证书

我们的答案是强制php在php.ini文件中使用tls v1.2：

 crypto_method = STREAM_CRYPTO_METHOD_TLSv1_2_SERVER