我一直在尝试为apache web服务器创建一个密钥和证书,而不是包含一个https站点。我一直在使用Openssl(版本1.0.1f,g,h,i,q,t),我无法使用密码套件ECDHE-RSA-AES128-GCM-SHA256创建证书。
我使用以下代码设置密码列表:
openssl ciphers -v 'kEECDH+ECDSA kEDH +RSA !aNULL !eNULL !LOW !3DES !DES !RC2 !RC4 !EXP !DSS !IDEA !SRP !kECDH !MD5 !SEED !PSK !CAMELLIA'
结果是:
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
ECDHE-ECDSA-AES256-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA1
ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(128) Mac=AEAD
ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA256
ECDHE-ECDSA-AES128-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA1
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD
DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(128) Mac=AEAD
DHE-RSA-AES128-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(128) Mac=SHA256
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
之后我一直使用以下命令生成证书:
Step 1
openssl genpkey -algorithm RSA -outform PEM -out my-site.pem -pkeyopt rsa_keygen_bits:2048
Step 2
openssl req -new -sha256 -key my-site.pem -out my-site.csr
Step 3
openssl x509 -req -sha256 -days 1825 -in my-site.csr -signkey my-site.pem -out my-site.crt
当我在apache上安装所有文件时,重启服务器,然后使用Mozilla取出结果,我得到以下结果:
加密连接(TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA)
我对此感到困惑,因为我做了很多测试并阅读了大量信息而没有得到不同的结果。
我感谢任何指导!!
答案 0 :(得分:1)
服务器使用的密码与证书没什么关系。对于ECDHE-RSA-AES128-GCM-SHA256,您只需要生成正常的RSA证书。密码的其他部分描述密钥交换(ECDHE),对称加密算法和HMAC(AES128-GCM-SHA256)。这些部分取决于服务器配置和客户端的功能,但不取决于证书。