Ssl 如何强制'；OpenConnect'；要使用TLS 1.0的客户端_Ssl_Openssl_Tls1.0_Openconnect_Rhel8

Ssl 如何强制'；OpenConnect'；要使用TLS 1.0的客户端

ssl openssl

Ssl 如何强制'；OpenConnect'；要使用TLS 1.0的客户端,ssl,openssl,tls1.0,openconnect,rhel8,Ssl,Openssl,Tls1.0,Openconnect,Rhel8,我正在Red Hat Enterprise Linux 8.1（Ootpa）上使用“OpenConnectversion v8.05”，以便连接到服务器。服务器只接受SSLv3、TLSv1.0密码，我无权访问服务器进行安全更新/升级。当我尝试连接时： [root@RHEL8~]#openconnect--验证XXX.XXX.XXX.XXX:443-status-msg-debug MTU 0太小邮递https://XXX.XXX.XXX.XXX/ 已连接到XXX.XXX.XXX.XXX

我正在Red Hat Enterprise Linux 8.1（Ootpa）上使用“OpenConnectversion v8.05”，以便连接到服务器。
服务器只接受SSLv3、TLSv1.0密码，我无权访问服务器进行安全更新/升级。
当我尝试连接时：

[root@RHEL8~]#openconnect--验证XXX.XXX.XXX.XXX:443-status-msg-debug
MTU 0太小
邮递https://XXX.XXX.XXX.XXX/  
已连接到XXX.XXX.XXX.XXX:443
与XXX.XXX.XXX.XXX的SSL协商
SSL连接失败：收到版本非法或不受支持的数据包。
无法打开到XXX.XXX.XXX.XXX的HTTPS连接
无法获取WebVPN cookie

我通过更改以下内容更改了OpenSSL Min SSL协议：

/etc/crypto policies/back ends/opensslcnf.config
MinProtocol=TLSv1.0

现在我可以使用“openssl s_client-connect”与服务器握手了。但是openconnect客户端还不能连接到服务器

我如何才能强制它使用TLS 1.0？

我已经在他们的社区问题跟踪程序上提交了文件，并获得了有用的信息。如维护人员所述，允许与8.05以上的任何版本（目前在rpm存储库中不可用）进行这种不安全的连接：

$。/openconnect--gnutls优先级“无：+VERS-SSL3.0：+VERS-TLS1.0:%NO_扩展：%SSL3_记录版本：+3DES-CBC:+ARCFOUR-128:+MD5:+SHA1:+COMP-ALL:+KX-ALL”***