En esta entrada vamos a desactivar el protoloco SSLv3 en 389 Directory Server para trabajar mediante TLS
Para ello, en primer lugar tenemos que modificar la consola de administración de 389 Directory Server
vi /etc/dirsrv/admin-serv/console.conf
Buscamos la linea: NSSProtocol SSLv3,TLSv1 y debemos eliminar SSLV3 quedando de la siguiente forma:
NSSProtocol TLSv1.1
Tras desactivar la SSLv3 en la consola administrativa tenemos que conectarnos mediante LDAP y modificar el tipo de codificación
ldapmodify -D «cn=directory manager» -W
dn: cn=encryption,cn=config
changetype: modify
replace: nsSSL3
nsSSL3: off
Reiniciamos el servicio
/etc/init.d/dirsrv restart
para verificar si SSLv3 está deshabilitado:
openssl s_client -connect hostname:389 -ssl3
openssl s_client -connect hostname:636 -ssl3
openssl s_client -connect hostname:9830 -ssl3
:wq!