KIX - Forum
Community => Fragen | Konfiguration | Hilfe => Thema gestartet von: mplan am 28.01.2022 15:13:27
Hallo,
es sieht so aus, als ob TLSv1 und TLSv1.1 noch unterstützte Methoden sind.
(kix_proxy_1 -> /etc/nginx/conf.d/ssl/ss.conf)
Könnte man diese entfernen und dafür TLSv1.3 hinzufügen? Gibt es irgendwelche Einschränkungen, TLSv1.3 nicht zu verwenden und TLSv1 und TLSv1.1 zu entfernen?
Kann man das in die externe ssl.conf mit aufnehmen und überschreibt es dann die internen Settings?
Mit anderen Worten - hat die externe ssl.conf durch das Include Vorrang vor der "internen"?
ssl_protocols TLSv1.2 TLSv1.3;
statt
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Viele GrüßeMichael
Hallo,
man kann TLSv1.3 unter /opt/kix-on-premise/deploy/linux/proxy/ssl/ssl.conf einfügen und die anderen Versionen entfernen.
Beispielsweise (wenn nur 1.3 unterstützt werden soll):
Nach einem Neustart wird dann diese TLS Version verwendet.
Einschränkungen würde es vonseiten KIX keine geben. Ihre Infrastruktur muss diese Version jedoch unterstützen.
Viele Grüße, Tino Voigt
Vielen Dank für die Antwort.
Das hilft weiter. Hauptsache v1 ist weg ;-)