当在两台服务器(不是网络服务器或类似服务器)之间使用类似VPN的连接时,除了身份验证之外,我还想启用加密。
身份验证部分已经在运行,需要一些加密级别的帮助。
我知道TLSv1.2和v1.1与SSLv3一起支持。
我只想使用TLSv1.2而不是别的。
TLSv1.2工作:A零位:ENULL
使用正确的密码套件吗?
来自https://www.openssl.org/docs/manmaster/apps/ciphers.html的信息似乎不太有用......
任何人都可以帮忙解决这个问题吗?
答案 0 :(得分:2)
我只想使用TLSv1.2而不是别的。
如果您只想使用TLS 1.2,则必须配置协议而不是密码。将密码限制为仅限TLS 1.2密码会丢弃对自SSL 3.0以来可用的所有密码的支持,并且TLS 1.2仍然支持这些密码。根据对等方的不同,您最终可能不会使用共享密码。
如果您仍想限制密码,可以尝试使用字符串TLSv1.2:!aNULL:!eNULL。这将使它仅使用TLS 1.2中新引入的密码,从而隐式强制执行协议。但同样,即使服务器可以执行TLS 1.2协议,也无法保证服务器支持这些密码。