Red Orbita
Inicio Linux & Systems Networks & Infrastructure Cybersecurity Cloud & DevOps SIEM & Monitoring DFIR & Threat Intel Development & Other Todas las categorias Herramientas

Desactivar SSLv3 389 Directory Server

27 enero, 2017Linux & Systems Cybersecurity rokitoh
Desactivar SSLv3 389 Directory Server

Tabla de contenidos

En esta entrada vamos a desactivar el protoloco SSLv3 en 389 Directory Server para trabajar mediante TLS

Para ello, en primer lugar tenemos que modificar la consola de administración de 389 Directory Server

bash
vi /etc/dirsrv/admin-serv/console.conf

Buscamos la linea: NSSProtocol SSLv3,TLSv1 y debemos eliminar SSLV3 quedando de la siguiente forma:

text
NSSProtocol TLSv1.1

Tras desactivar la SSLv3 en la consola administrativa tenemos que conectarnos mediante LDAP y modificar el tipo de codificación

text
ldapmodify -D «cn=directory manager» -W

dn: cn=encryption,cn=config

changetype: modify

replace: nsSSL3

nsSSL3: off

Reiniciamos el servicio

text
/etc/init.d/dirsrv restart

para verificar si  SSLv3 está deshabilitado:

text
openssl s_client -connect hostname:389 -ssl3

openssl s_client -connect hostname:636 -ssl3

openssl s_client -connect hostname:9830 -ssl3

:wq!

Articulos relacionados

Gestión de Versiones de Terraform con tfenv
Linux & Systems2 diciembre, 2025

Gestión de Versiones de Terraform con tfenv

Propósito Este manual tiene como objetivo establecer el procedimiento estandarizado para la instalación y gestión eficiente de múltiples ver

Comentarios