カラダ、健康に関するネタをまとめています。健康器具や、ダイエット器具、サプリメントなどの記事が多くあります。 とある会社からの仕様の要求で 「サーバーに設定されているOpenSSLが再ネゴシエーション (renegotiation)が可能なバージョンであるか確認してくれ」 というものが来ました。 これは困った。 なんせSSL関連は殆ど触った事がない。 と言う事で、調べてみました。 そもそもに「OpenSSL0.9.8l」以外ならば大体大丈夫という話なので 調べてみたら、OpenSSL0.9.8lでrenegotiationに関する脆弱性対策のために 機能自体が停止されているんですね…。 ちなみにOSはCentOS5で、現在yumで流れてきてるバージョンが OpenSSL 0.9.8e-fips-rhel5 と言う事で、数年前から更新されてないんですよね。 ただこれはこれで色々厄介で、まぁア