我正在调试自己制作的 IoT 设备。我尝试通过 HTTPS 将其连接到我的网站(托管在 EC2 上)。该设备在协商 TLS 握手时遇到问题,并引发握手失败 (40)。IoT 设备支持以下密码套件。
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
如何让我的服务器支持这些密码套件之一?我需要不同的 SSL 证书吗?我目前的证书来自https://www.sslforfree.com/
我的网站是https://sniffergps.com/和https://app.sniffergps.com/(亚马逊 API 网关)
终止详情: 对于 app.sniffergps.com,我使用 AWS API Gateway,自定义域。我只需输入我的证书详细信息。
对于 sniffergps.com 来说,它是 Elastic beanstalk,因此证书位于负载均衡器上。
答案1
SSL实验室表示支持 TLS_RSA_WITH_AES_128_CBC_SHA。否则,您可以进入 ELB 并更新密码设置以支持更多选项。