# apachectl -version
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38
у меня есть ssl.conf настроен по умолчанию SSLCipherSuite (SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5). Я также тестировал всевозможные комбинации.
Я проверил шифры, доступные на хосте, используя openssl ciphers, и существует множество шифров RSA.
Вот зависимости моего mod_ssl.so:
# locate mod_ssl.so
/usr/lib/apache2/modules/mod_ssl.so
# ldd `locate mod_ssl.so`
linux-vdso.so.1 => (0x00007fffb5dfe000)
libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f915c0ba000)
libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f915bce0000)
[... omitted libpthread and libc ...]
Ldd на /usr/bin/openssl дает те же зависимости от libssl и libcrypto (v 1.0.0).
Я не могу установить соединение с использованием шифра RSA. Я проверил тех, кто использует openssl s_client -connect <server>:<port> -cipher 'ANY-RSA-CIPHER'.
Я также провел анализ https://www.ssllabs.com что подтверждает команды openssl: поддерживается только DSS.
Это проблема, поскольку firefox 37 больше не поддерживает DSS, что приводит к ошибке ssl_error_no_cypher_overlap.
Любая идея?
Я понял: закрытый ключ использовал DSA ...
Довольно глупо!
Я сгенерировал еще один закрытый ключ и самозаверяющий сертификат с помощью RSA и ... вуаля!
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 [...]