OpenSSL SHA256 тестирование

У меня возникла проблема с тестированием защищенной конфигурации SSL для фунт.

Одно из требований - включение AES [128 | 256] -SHA256 шифры, а также строгий порядок предпочтений. Я установил OpenSSL 1.0.1c-fips на CentOS 6 (через ВМС репо) и восстановил фунт против него (вместе с нашивка для чествования порядка).

Моя конфигурация фунтового шифра содержит шесть шифров и гласит:

Ciphers "RC4-SHA:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA"
SSLHonorCipherOrder 1

На моей локальной машине (Ubuntu 12.04, под управлением OpenSSL 1.0.1), У меня есть сценарий который проверяет каждый шифр, локально поддерживаемый на веб-сайте, и сообщает о результатах. Сокращенный вывод:

~$ ciphertest.sh x.x.x.x:443 | grep YES
Testing AES256-SHA...YES
Testing DES-CBC3-SHA...YES
Testing AES128-SHA...YES
Testing RC4-SHA...YES

Вы можете видеть, что шифры SHA256 не работают. Однако я могу подтвердить, что мой локальный OpenSSL поддерживает AES256-SHA256:

~$ openssl ciphers -v | grep ^AES256-SHA256
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256

Я думал, что это проблема конфигурации, пока не запустил ssllabs.com test, который сообщает все 6 шифров в порядке:

Так может кто-нибудь объяснить Почему мои тесты openssl не могут подключиться с использованием шифров SHA256?