Apacheで暗号スイートを作成する代わりに、OpenSSL設定でOpenSSL対応の暗号スイートを回避する方法はありますか?
SSLCipherSuite HIGH:!aNULL:@STTRENGTH
?
ベストアンサー1
これを使用して、openssl s_client --help使用するプロトコルに関するいくつかの情報を取得できます。
-ssl2 - just use SSLv2
-ssl3 - just use SSLv3
-tls1_2 - just use TLSv1.2
-tls1_1 - just use TLSv1.1
-tls1 - just use TLSv1
-dtls1 - just use DTLSv1
また、-ciphersについても言及します。
-cipher - preferred cipher to use, use the 'openssl ciphers'
command to see what is available
openssl ciphersはリストを提供します。つまり、そうです。クライアントで固定プロトコルとパスワードを使用できる必要があります。