在oracle Linux上,如何设置密码套件顺序或首选项?
我的系统具有针对TLS1.2的以下密码
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
AES256-SHA256
AES256-SHA
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
AES128-SHA256
AES128-SHA
ECDHE-RSA-DES-CBC3-SHA
DES-CBC3-SHA
在httpd.conf
和ssl.conf
文件中,我更新了以下值,并重新启动了httpd服务。
SSLProtocol TLSv1.2
SSLCipherSuite <cipher suite names ..>
SSLHonorCipherOrder on
在我的tomcat server.xml值设置为:
ciphers="< cipher suite names ...>" SSLHonorCipherOrder="true"
每次执行以下命令时,它都会将第一个密码套件显示为使用的密码:
$ openssl s_client -tls1_2 -cipher <cipher suite 1:cipher suite 2> -connect <host>:<port>
$ openssl s_client -tls1_2 -cipher <cipher suite 1:cipher suite 2> -connect <host>:<port>
需要使用什么配置来设置特定的密码,或者如何设置密码的偏好/顺序