如何强制mac os x server 5.2仅使用TLS 1.2

Question

我有一台运行OS X Server 5.2的Mac，并且由于公司策略，我需要强制服务器仅使用TLS 1.2并关闭TLS 1和TLS 1.2。

我有编辑/库中的conf文件/服务器/网络/配置/的Apache2 /网站SSLProtocol -all + TLSv1.2工作，但它仍然允许与TLS1和tls1.2连接

有谁知道如何仅实施TLS 1.2连接？

谢谢！

Answer 1

如果这是一个选项，请更新您的服务器应用程序。从服务器版本5.3开始，默认情况下已禁用对TLS 1和TLS 1.1的支持，因此此解决方案将简单而有效。

如果由于某种原因无法更新，则必须在/Library/Server/Web/config/proxy/apache_serviceproxy.conf以及可能的/library/server/web/config/apache2/httpd.conf中删除这些协议。另外请注意，我发现您必须重新启动macOS才能重新启动代理服务器（这不足以发出sudo serveradmin stop/start web）。