Re: Выбор версии TLS в proxy_ssl_protocols

2018-11-16 Пенетрантность Maxim Dounin
Hello! On Fri, Nov 16, 2018 at 03:33:41PM +0300, Evgeniy Berdnikov wrote: > On Fri, Nov 16, 2018 at 02:23:52PM +0300, Maxim Dounin wrote: > > Проблема в том, что в Debian на системном уровне запрещены > > протоколы меньше TLS 1.2. Соответственно в вашей конфигурации > > оказываются запрещены

Re: Выбор версии TLS в proxy_ssl_protocols

2018-11-16 Пенетрантность Evgeniy Berdnikov
Добрый день. On Fri, Nov 16, 2018 at 02:23:52PM +0300, Maxim Dounin wrote: > Проблема в том, что в Debian на системном уровне запрещены > протоколы меньше TLS 1.2. Соответственно в вашей конфигурации > оказываются запрещены вообще все протоколы - об этом и говорит > ошибка "no protocols

Re: Выбор версии TLS в proxy_ssl_protocols

2018-11-16 Пенетрантность Maxim Dounin
Hello! On Thu, Nov 15, 2018 at 10:50:15PM +0300, Evgeniy Berdnikov wrote: > Есть задача спроксировать соединение до сервера с Exchange 2013, > который не умеет TLSv1.2 и выше -- он просто обрывает соединение. > Это выяснено с помощью "openssl s_client" перебором ключей -tlsXXX. > Openssl с

Выбор версии TLS в proxy_ssl_protocols

2018-11-15 Пенетрантность Evgeniy Berdnikov
Коллеги, добрый вечер. Есть задача спроксировать соединение до сервера с Exchange 2013, который не умеет TLSv1.2 и выше -- он просто обрывает соединение. Это выяснено с помощью "openssl s_client" перебором ключей -tlsXXX. Openssl с ключами -tls1 и -tls1_1 соединение устанавливает. Смотрим