35.3. 配置证书服务器组件
- 要手动配置证书服务器(CS),请打开
/etc/pki/pki-tomcat/server.xml
文件。将sslVersionRangeStream
和sslVersionRangeDatagram
参数的所有出现的值设置为以下值:sslVersionRangeStream="tls1_2:tls1_2" sslVersionRangeDatagram="tls1_2:tls1_2"
或者,使用以下命令替换您的值:# sed -i 's/tls1_[01]:tls1_2/tls1_2:tls1_2/g' /etc/pki/pki-tomcat/server.xml
- 重启 CS:
# systemctl restart pki-tomcatd@pki-tomcat.service