Apache SSL 的最小密钥长度

Apache SSL 的最小密钥长度

我正在尝试弄清楚minimum key/cipher bit length我的 Apachemod_ssl配置是否接受客户端连接。

我跑去openssl ciphers -v查看各种长度的密码(40、56等等)。

如何找出或配置 Apache 将接受的最小长度密钥?

换句话说,如果客户端请求使用位长度为的密码的连接40,我该如何指定应拒绝该连接< 64

答案1

SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128

该指令被视为访问要求,任何未能满足此要求的连接都将收到 403 响应。

相关内容