Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

SQL Server 2005数据库修改sa密码的方法

: 1、先登录SQL Server里的数据库服务器,使用Window Authentication登录,以Administrator权限运行SQL Server Management Studio,然后右键点击SQL Server实例,选择属性,这时候会弹出一个对话框,点击安全页,在用户名一栏找到sa用户,点击右侧的password修改栏,然后再新密码一栏输入密码即可。 2、使用SQL脚本修改

 Public @ 2023-02-26 12:00:21

Windows Server 2008R2系统安装Oracle10g数据库

的步骤如下: 一、前置条件: 1. 确保已经下载安装Oracle 10g数据库; 2. Windows Server 2008R2系统安装Microsoft Visual C++ 2010 Redistributable Package (x86); 二、安装Oracle 10g数据库: 1. 双击Oracle安装文件,运行安装程序; 2. 点击“安装新软件”; 3. 选择“客户端安装”,点击

 Public @ 2023-02-24 03:27:22

远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

解决"身份验证错误,要求的函数不受支持"问题的方法如下: 1. 检查用户名和密码:确保远程桌面连接时输入的用户名和密码是正确的,特别注意大小写。 2. 检查远程桌面设置:打开远程桌面连接客户端,点击左下角的“开始”按钮,搜索并打开“远程桌面连接”。在打开的窗口中,点击“显示选项”来检查和修改连接设置。 3. 更新操作系统:检查操作系统是否有更新可用,并根据需要安装最新的安全补丁和更新。一些身

 Public @ 2023-06-29 19:50:20

更多您感兴趣的搜索

0.492684s