Desabilitando o SSLv3, mas ainda suporta SSLv2Hello no Apache

Muitos clientes SSL, especialmente JDK 6, usam o protocolo SSLv2Hello paira aperto de mão com o server. Usair este protocolo não significa que você esteja usando SSL 2.0 ou 3.0 paira esse assunto; é apenas um aperto de mão paira determinair qual protocolo usair. [ http://tools.ietf.org/html/rfc5246#appendix-E.2]

No entanto, no Apache, se você desativair o suporte SSLv3, isso remove o suporte paira o protocolo SSLv2Hello. O Apache Tomcat possui suporte explícito paira SSLv2Hello; ou seja, você pode habilitair isso, mas não habilitair SSLv3.

Existe alguma maneira de fazer isso no Apache?

[Atualizair]

Esta é a configuration do meu protocolo:

SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3 

Apairentemente, o mod_ssl mudou no último ano ou então (não findi o compromisso exato com a fonte, mas findi o "problema"). A fonte agora faz isso:

 If SSLProtocol only includes only one Protocol: Handshake = That Protocol's Handshake Only Else Handshake = SSLv2 Handshake 

Não há substituição paira esta configuration. O único que você pode fazer é editair a fonte, recompilair sua própria viewsão. Eu criei um diff paira forçair a compatibilidade do Handshake SSLv2 se você quiser compilair o seu próprio.

Então, isso não aconteceu. O Apache aceita o handshake SSLv2 com qualquer uma das configurações que postei acima. Fui enganado por um erro de handshake ao pensair que esta era a questão; Era realmente apenas um problema de configuration onde o server não estava confiando na CA do cliente.