我正在尝试使用SSL_CTX_set_cipher_list和SSL_set_cipher_list选择除ECDSA之外的所有密码套件。根据文档,我应该使用字符串"ALL:!ECDSA"。当我检查并运行时:
openssl ciphers -v 'ALL:!ECDSA'
但是这仍然包括带有ECDSA的套房,即:
ECDH-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AESGCM(256) Mac=AEAD
ECDH-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH/RSA Au=ECDH Enc=AES(256) Mac=SHA384
ECDH-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA384
ECDH-RSA-AES256-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=AES(256) Mac=SHA1
ECDH-ECDSA-AES256-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA1
知道怎么做吗?我使用的是openssl 1.0.2g。感谢。