我正在尝试检查特定的IIS配置,该配置应拒绝弱SSL证书。
如何使用RC4或DES加密创建SSL证书?
我尝试使用带有-des标志的openssl,但它似乎仍然创建了sha256证书。
答案 0 :(得分:1)
TLS中使用的对称密码(即RC4,DES,AES ...)的选择不依赖于证书。这意味着您创建的任何证书都可以与RC4,DES,...一起使用。您不必尝试使用证书强制执行强密码,而是必须在服务器配置中执行此操作。有关如何使用强密码配置常见Web服务器的示例,请参阅Mozilla: Security/Server Side TLS。