我有一个 Web 服务器。我使用以下命令配置了要启用的 TLS 版本:
sudo gedit mysitecom.conf
里面.conf我列出了所需的版本(作为示例):SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2
我想创建一个包含一个或几个特定密码套件的测试服务器。该怎么做?假设我想在一次测试中使用一个密码套件,在第二次测试中使用两个密码套件。指定精确密码套件DHE-RSA-AES128-SHA256(例如,不是密码系列)的正确方法是什么?
答案1
使用SSLCipherSuite 指令,您可以输入以冒号分隔的密码规范字符串。虽然这通常包含像MEDIUM或 这样的别名aNULL,但它可以包含任何有效的 OpenSSL 密码,例如EDH-RSA-DES-CBC3-SHA。
可用密码的完整列表取决于您使用的 OpenSSL 版本。您可以使用openssl ciphers查看系统上安装的列表。
如果你已经走上了这条路,你可能希望利用 Qualys 的专业知识SSL 和 TLS 部署最佳实践其中包括推荐的密码和配置的其他相关部分。