У меня есть веб-сервер. Я настроил версии TLS, которые хочу включить, используя:
sudo gedit mysitecom.conf
Внутри .conf Я перечислил желаемые версии, используя (в качестве примера): SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2
Я хочу создать тестовый сервер с одним или несколькими конкретными шифровальными наборами. Как это сделать? Скажем, мне нужен один набор шифров в тесте и два шифровального набора во втором тесте. Как правильно указать точный набор шифров, например DHE-RSA-AES128-SHA256 (не семейство шифров)?
Используя Директива SSLCipherSuite, вы можете ввести строку спецификации шифра, разделенную двоеточиями. Хотя это обычно встречается с псевдонимами вроде MEDIUM или aNULL, он может включать любой действительный шифр OpenSSL, указанный как EDH-RSA-DES-CBC3-SHA.
Полный список доступных шифров зависит от того, какую версию OpenSSL вы используете. Ты можешь использовать openssl ciphers для просмотра списка установленных в вашей системе.
И если вы уже идете по этому пути, возможно, вы захотите воспользоваться опытом Qualys. Рекомендации по развертыванию SSL и TLS который включает как рекомендуемые шифры, так и другие соответствующие части конфигурации.