Desactivar SSLv3 389 Directory Server

En esta entrada vamos a desactivar el protoloco SSLv3 en 389 Directory Server para trabajar mediante TLS

Para ello, en primer lugar tenemos que modificar la consola de administración de 389 Directory Server

 

vi /etc/dirsrv/admin-serv/console.conf

 

Buscamos la linea: NSSProtocol SSLv3,TLSv1 y debemos eliminar SSLV3 quedando de la siguiente forma:

NSSProtocol TLSv1.1

 

Tras desactivar la SSLv3 en la consola administrativa tenemos que conectarnos mediante LDAP y modificar el tipo de codificación

ldapmodify -D “cn=directory manager” -W
dn: cn=encryption,cn=config
changetype: modify
replace: nsSSL3
nsSSL3: off

Reiniciamos el servicio

/etc/init.d/dirsrv restart

 

para verificar si  SSLv3 está deshabilitado:

 

openssl s_client -connect hostname:389 -ssl3
openssl s_client -connect hostname:636 -ssl3
openssl s_client -connect hostname:9830 -ssl3

 

:wq!

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*