Haproxy disable Renegociação segura

1

Eu quero desabilitar a renegociação segura no HAproxy-1.5.2, mas não consigo encontrar nada sobre isso na documentação oficial: link

Meu SSL HAproxy conf:

tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:...

bind :443 ssl crt ./cert.pem no-sslv3

Na verdade:

root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation IS supported

Eu quero:

root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation NOT supported

Alguém pode me ajudar?

    
por Antonio Guillen 24.09.2015 / 11:43

0 respostas