我已经禁用SSL3在我的networking服务器上,以对抗Poodle漏洞,现在我无法使用SQL身份validation连接到我的SQL服务器。 我只是“连接强行closures由远程主机”的消息。 任何人可以提供任何build议? 在SQL上需要configuration更改吗?
编辑2015-06-19:我最初的回答是错的。 查看上下文的评论。
检查你的SQL服务器实际上是否接受SSL3以上的任何encryption:
s_client检查:openssl s_client -connect Mysqlserver:myserverport -ssl3
openssl s_client -connect Mysqlserver:myserverport -tls1
openssl s_client -connect Mysqlserver:myserverport -tls1_1
openssl s_client -connect Mysqlserver:myserverport -tls1_2
如果您通过删除密码来禁用SSL_3,则可能也禁用了TLS1和TSL1_1。 这留下了尚未被所有应用程序支持的TLS1_2。
正如我在禁用SSLv3来阻止Poodle的文章中所logging的 ,您可以使用configuration行阻止Apache中的SSL3。
SSLProtocol all -SSLv3
如StackzOfStuff所build议的,在禁用SSL3之后,testingSSL3和TLS的连通性。