# apachectl -version
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38
我已ssl.conf使用默认配置SSLCipherSuite( SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5)。我还测试了各种组合。
我已经使用检查了主机上可用的密码openssl ciphers,发现有很多 RSA 密码。
以下是我的 mod_ssl.so 的依赖项:
# locate mod_ssl.so
/usr/lib/apache2/modules/mod_ssl.so
# ldd `locate mod_ssl.so`
linux-vdso.so.1 => (0x00007fffb5dfe000)
libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f915c0ba000)
libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f915bce0000)
[... omitted libpthread and libc ...]
Ldd/usr/bin/openssl对 libssl 和 libcrypto (v 1.0.0) 产生相同的依赖性。
我无法使用 RSA 密码建立连接。我使用 进行了检查openssl s_client -connect <server>:<port> -cipher 'ANY-RSA-CIPHER'。
我还对https://www.ssllabs.com这证实了 openssl 命令:仅支持 DSS。
这是一个问题,因为 Firefox 37 不再支持 DSS,导致 ssl_error_no_cypher_overlap 错误。
任何想法?
答案1
我明白了:私钥正在使用 DSA......
有点蠢!
我使用 RSA 生成了另一个私钥和自签名证书......瞧!
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 [...]