썬더메일 활용방안
톰켓의 Open SSL SSLv2 and SSLv3 비활성화 하는 방법
썬더메일사업부
2017. 2. 27. 15:23
톰켓의 Open SSL SSLv2 and SSLv3 비활성화 하는 방법
Open SSL 보안 취약점 관련 정보입니다. 아래 링크에 자세히 설명되어 있습니다.
|
SSL 3.0의 취약점 "POODLE"이란?
Disable SSLv2 and SSLv3 in Apache (영문)
|
썬더메일 적용방법
|
1. 설정 파일 (경로는 다를 수 있습니다.)
D:\ThunderMail\Tomcat 7.0\conf\server.xml
2. 수정 정보
SSL 설정 부분에 아래의 정보를 추가해주시면됩니다.
sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"
================================================
<Connector port=" 443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"
================================================
|