apache httpd 指定 CipherSuite

Question

我的网络应用程序需要使用 TLS1.2 协议。

如果您想强制执行 TLS 1.2，您需要相应地设置协议版本，而不是密码套件。相关选项是 SSLProtocol。允许仅有的TLSv1.2 使用并禁止以前的协议版本使用：

 SSLProtocol TLSv1.2

请参阅官方文档更多细节。

我可以为其指定一个 sslCipherSuite 吗，比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”？

要指定密码套件，请使用SSL密码套件选项。语法需要在 OpenSSL 可以理解的语法中包含密码，请参阅密码了解更多信息。如果您只想允许使用此特定密码

SSLCipherSuite AES128-SHA256

Answer 1

我的网络应用程序需要使用 TLS1.2 协议。

如果您想强制执行 TLS 1.2，您需要相应地设置协议版本，而不是密码套件。相关选项是 SSLProtocol。允许仅有的TLSv1.2 使用并禁止以前的协议版本使用：

 SSLProtocol TLSv1.2

请参阅官方文档更多细节。

我可以为其指定一个 sslCipherSuite 吗，比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”？

要指定密码套件，请使用SSL密码套件选项。语法需要在 OpenSSL 可以理解的语法中包含密码，请参阅密码了解更多信息。如果您只想允许使用此特定密码

SSLCipherSuite AES128-SHA256

相关内容