我正在使用OpenSSL 1.1.0g并设置类似的密码
Resource ID。我现在很天真地认为,优先顺序是char const*cipher_list = "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256";
SSL_CTX_set_cipher_list(ctx,cipher_list);
中指定的,从最高到最低。
但是https://globalsign.ssllabs.com/analyze.html上的ssl-server测试不断告诉我服务器没有偏好(请参阅-> https://i.postimg.cc/hvNhfyws/Selection_001.png)。需要明确的是,密码没有问题,只有密码的优先顺序似乎没有指定。
我检查了OpenSSL的“ doc”,但是找不到关于cipher_list和首选项顺序的任何明确信息。
那么如何指定优先顺序?
