我已将 SSLCipherSuite 配置为 High:Medium:!aNULL:!eNULL:+High:+Medium
在这里我可以理解在启动时匹配或包含具有三重 DES(高)和 128 位加密(中)的密码,然后它会忽略未经身份验证和加密的密码。现在的问题是,当我在启动时已经使用过 +High 和 +Medium 时,为什么又出现了。或者这是错误的配置?可以这样配置吗?
请澄清,我无法得到任何这样的例子。
答案1
密码列表格式
... 每个密码字符串前面都可以选择添加字符 !、- 或 +
... 如果使用 +,则密码将移至列表末尾。此选项不会添加任何新密码,只会移动匹配的现有密码。
因此,在您的示例中,第一部分HIGH:MEDIUM:!aNULL:!eNULL
会将给定的密码添加到列表中(请注意,它不应该是HIGH
等High
)。接下来,+HIGH
所有密码都会移到HIGH
列表末尾,接下来的+MEDIUM
所有密码也会移到列表末尾MEDIUM
(即 之后HIGH
),这样,最后的密码顺序首先包含 密码HIGH
,然后包含MEDIUM
1。