配置时AT-9924T运行 AlliedWare 的交换机2.9.2
可在 http 服务器上提供 SSL 加密,如手动的像这样:
create enco key=0 type=rsa length=2048
set system distinguishedname="cn=switch1,o=my_company,c=us"
create pki certificate=cer_name keypair=0 serialnumber=12345 subject="cn=172.30.1.105,o=my_company, c=us"
add pki certificate=cer_name location=cer_name.cer trust=yes
set http server security=on sslkey=0 port=443
它只允许两种低安全性密码,而现代浏览器(firefox、chrome、ie)不再支持这两种密码。我发现唯一支持这两种密码的浏览器是 IE6,但这不是一个真正的选择。
Supported Server Cipher(s):
Accepted SSLv3 56 bits DES-CBC-SHA
Accepted SSLv3 40 bits EXP-DES-CBC-SHA
我如何配置 http 服务器以便它允许使用现代浏览器支持的更好的密码?
答案1
您链接的手册部分内容如下:
使用 3DES 加密需要 3DES 功能许可证。
因此,您可以为此付费并获得 168 位 3DES。这大概就是您所能做的一切,但它实际上只能为您节省一点时间。
有了这么久的交换机,你可能已经没什么可做的了。另外请记住,过去几年中 SSL/TLS 遭受过多次攻击,而这个交换机显然无法应对其中任何一次攻击。
如果是我的话,我会关闭网络界面,并将开关放在要更换的物品列表中。