我们的 Java 应用程序在 RHEL 8.5 操作系统平台上运行TLSv1.2协议。在这里,为了提高安全性,我们只想启用少数密码并需要阻止其他密码。
要启用的密码:
ChaCha20-Poly1305、AES-GCM、AES-CCM 与 ECDHE、DHE、RSA 的密钥交换。
笔记:所有其他密码都需要被禁止。
我们进行了以下更改“ssl.conf”文件。
SSLProtocol -ALL +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305
但是,当我们尝试使用“openssl s_client -connect :443 -tls1_2”命令从服务器验证密码时,我们只能看到一个密码。
请查收附件 
。
如果我们将“!RC4:!aNULL”与“SSLCipherSuite”一起添加,我们将以“SSL握手失败”之类的错误结束。
请找到以下查询,
- “SSLCipherSuite”上的输入是否有效。如果不正确,请告知我们更正情况。
- 请让我们知道验证所有启用的密码的命令。
- 如何屏蔽这 3 种以外的密码?
感谢您提供解决方案。