我正在尝试弄清楚minimum key/cipher bit length我的 Apachemod_ssl配置是否接受客户端连接。
我跑去openssl ciphers -v查看各种长度的密码(40、56等等)。
如何找出或配置 Apache 将接受的最小长度密钥?
换句话说,如果客户端请求使用位长度为的密码的连接40,我该如何指定应拒绝该连接< 64?
答案1
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
该指令被视为访问要求,任何未能满足此要求的连接都将收到 403 响应。