Oracle Linux上的密码套件首选项/顺序

时间:2018-06-20 18:10:42

标签: security encryption tls1.2

在oracle Linux上,如何设置密码套件顺序或首选项?

我的系统具有针对TLS1.2的以下密码

ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
AES256-SHA256
AES256-SHA
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
AES128-SHA256
AES128-SHA
ECDHE-RSA-DES-CBC3-SHA
DES-CBC3-SHA

httpd.confssl.conf文件中,我更新了以下值,并重新启动了httpd服务。

SSLProtocol     TLSv1.2
SSLCipherSuite      <cipher suite names ..>
SSLHonorCipherOrder     on

在我的tomcat server.xml值设置为:

ciphers="< cipher suite names ...>" SSLHonorCipherOrder="true"

每次执行以下命令时,它都会将第一个密码套件显示为使用的密码:

$ openssl s_client -tls1_2 -cipher <cipher suite 1:cipher suite 2>  -connect <host>:<port>

$ openssl s_client -tls1_2 -cipher <cipher suite 1:cipher suite 2>  -connect <host>:<port>

需要使用什么配置来设置特定的密码,或者如何设置密码的偏好/顺序

0 个答案:

没有答案