出于某些安全原因,我需要为我的 web 应用程序使用 TLS1.2 协议。我可以编辑 httpd 配置文件来选择 ssl 协议和 sslCipherSuite,但是当我发现如果我将 sslCipherSuite 设置为高:!aNULL:!MD5,它将启用几组 CipherSuite。
我可以为其指定一个 sslCipherSuite 吗,比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”?
我的httpd版本是Apache/2.2.15
谢谢。
答案1
我的网络应用程序需要使用 TLS1.2 协议。
如果您想强制执行 TLS 1.2,您需要相应地设置协议版本,而不是密码套件。相关选项是 SSLProtocol。允许仅有的TLSv1.2 使用并禁止以前的协议版本使用:
SSLProtocol TLSv1.2
请参阅官方文档 更多细节。
我可以为其指定一个 sslCipherSuite 吗,比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”?
要指定密码套件,请使用SSL密码套件选项。语法需要在 OpenSSL 可以理解的语法中包含密码,请参阅密码了解更多信息。如果您只想允许使用此特定密码
SSLCipherSuite AES128-SHA256