解决方案

步骤 1：检查当前SSL策略的绑定情况

1. 进入系统视图：

   bash

   复制

   system-view

2. 查看SSL策略的绑定信息：

   bash

   复制

   display ssl policy default_policy

   通过该命令可以查看哪些应用程序或服务绑定了 default_policy¹²⁵。

步骤 2：解除SSL策略的绑定

根据上一步的输出，解除与 default_policy 绑定的应用程序。以下是常见的解除绑定方法：

1. 如果是HTTPS服务绑定：

   bash

   复制

   undo http secure-server ssl-policy default_policy

   这将解除HTTPS服务与默认SSL策略的绑定²³。

2. 如果是远程访问管理绑定：

   bash

   复制

   undo remote-access-user manage https ssl-policy default_policy

   这将解除远程访问管理与默认SSL策略的绑定³⁵。

步骤 3：修改SSL策略的最低版本

解除绑定后，重新进入SSL策略视图并调整最低版本：

1. 进入SSL策略视图：

   bash

   复制

   ssl policy default_policy

2. 设置最低版本为TLS 1.2：

   bash

   复制

   ssl minimum version tls1.2

   这将确保策略仅支持TLS 1.2及更高版本¹⁵。

3. 保存配置：

   bash

   复制

   commit

步骤 4：重新绑定SSL策略

在修改完成后，重新将策略绑定到需要的应用程序：

1. 如果是HTTPS服务：

   bash

   复制

   http secure-server ssl-policy default_policy

2. 如果是远程访问管理：

   bash

   复制

   remote-access-user manage https ssl-policy default_policy

步骤 5：验证配置

1. 检查SSL策略配置：

   bash

   复制

   display ssl server-policy default_policy

   确认策略中最低版本为TLS 1.2，并且绑定关系已正确更新¹²⁵。

2. 检查HTTPS服务状态：

   bash

   复制

   display http secure-server