apache httpd 指定 CipherSuite

apache httpd 指定 CipherSuite

出于某些安全原因,我需要为我的 web 应用程序使用 TLS1.2 协议。我可以编辑 httpd 配置文件来选择 ssl 协议和 sslCipherSuite,但是当我发现如果我将 sslCipherSuite 设置为高:!aNULL:!MD5,它将启用几组 CipherSuite。

我可以为其指定一个 sslCipherSuite 吗,比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”?

我的httpd版本是Apache/2.2.15

谢谢。

答案1

我的网络应用程序需要使用 TLS1.2 协议。

如果您想强制执行 TLS 1.2,您需要相应地设置协议版本,而不是密码套件。相关选项是 SSLProtocol。允许仅有的TLSv1.2 使用并禁止以前的协议版本使用:

 SSLProtocol TLSv1.2

请参阅官方文档 更多细节。

我可以为其指定一个 sslCipherSuite 吗,比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”?

要指定密码套件,请使用SSL密码套件选项。语法需要在 OpenSSL 可以理解的语法中包含密码,请参阅密码了解更多信息。如果您只想允许使用此特定密码

SSLCipherSuite AES128-SHA256

相关内容