我正在使用SUSE SLES11SP4。这里的Apache使用mod_nss而不是mod_ssl来支持tls 1.2。
但是,mod_nss默认使用x25519,这是fips不允许的,如下所示:
如何禁用它?
root @ my-vm:/ home / admin /#:rpm -qa | grep apache apache2-prefork-2.2.34-70.15.1 apache2-2.2.34-70.15.1 apache2-mod_jk-1.2.40-0.2.5.1 apache2-devel-2.2.34-70.18.1 apache2-mod_python-3.3.1-147.24.104 apache2-utils-2.2.34-70.15.1 apache2-mod_nss-1.0.14-0.4.26.5.1
root @ my-vm2:/home/admin/testssl.sh-2.9dev/#:./testssl.sh 10.62.230.244:443
...
提供的椭圆曲线:prime256v1 secp384r1 secp521r1 X25519 ... ...