我需要设置一个带有 TLS 和 DH_anon 的测试 Web 服务器。Apache 或 nginx 是首选,但不是必需的。操作系统也不重要。我已经尝试过谷歌搜索,但关于 DH_anon 的信息似乎非常有限。
提前致谢!
答案1
我需要设置一个带有 TLS 和 DH_anon 的测试 Web 服务器
确保您的密码列表是ADH唯一的。
来自 OpenSSL 的ciphers(1)(忽略虚荣密码),我相信会有 11 个:
* SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5
* SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5
* SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA ADH-AES128-SHA
* TLS_DH_anon_WITH_AES_256_CBC_SHA ADH-AES256-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH-AES128-SHA256
* TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH-AES256-SHA256
* TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH-AES128-GCM-SHA256
* TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH-AES256-GCM-SHA384
优先选择 Apache 或 nginx...
因为nginx,我相信兴趣的设定是ssl_ciphers。
至于 TLS(和阅读不是SSL),然后使用!SSLv2 !SSLv3。对于 nginx,我相信感兴趣的设置是ssl_protocols。