SSLv3を無効にするが、まだApacheでSSLv2Helloをサポートする

多くのSSLクライアント、特にJDK 6は、SSLv2Helloプロトコルを使用してサーバーとハンドシェイクします。このプロトコルを使用しても、その点でSSL 2.0または3.0を使用しているわけではありません。単に決定するためのハンドシェイクでどの使用するプロトコル。[ http://tools.ietf.org/html/rfc5246#appendix-E.2]

ただし、Apacheでは、SSLv3サポートを無効にすると、明らかにSSLv2Helloプロトコルのサポートが削除されます。Apache TomcatはSSLv2Helloを明示的にサポートしています。つまり、有効にすることはできますが、SSLv3を有効にすることはできません。

Apacheでこれを行う方法はありますか？

[更新]

これは私のプロトコル設定です：

  SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3

明らかにmod_sslはこの1年ほどで変更されたようです（ソースへの正確なコミットは見つかりませんでしたが、「問題」は見つかりました）。ソースはこれを行います：

If SSLProtocol only includes only one Protocol:
    Handshake = That Protocol's Handshake Only
Else
    Handshake = SSLv2 Handshake

この設定のオーバーライドはありません。できることは、ソースを編集し、独自のバージョンを再コンパイルすることだけです。独自にコンパイルする場合は、SSLv2ハンドシェイクの互換性を強制するために差分を作成しました。

したがって、これはずっと問題ではなかったことがわかりました。Apacheは、上に掲載した構成のいずれかでSSLv2ハンドシェイクを受け入れます。私は、これが問題だと考えるハンドシェイクエラーに惑わされました。これは、サーバーがクライアントのCAを信頼していないという設定上の問題でした。