我们正在尝试在AWS上的负载均衡EC2实例上实现PCI合规性。我们必须解决的一个问题是我们的负载均衡器接受弱密码。但是,ELB不支持密码套件,因此我必须逐个手动设置每个密码。问题是,我找不到一个有资格作为强密码的列表。例如,这个设置的密码转换为:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4 + RSA:+ HIGH:+ MEDIUM
很难找到这些信息,亚马逊没有默认的PCI兼容设置(这看起来很傻 - 他们有两个默认策略,为什么没有第三个称为“强PCI”等)。
答案 0 :(得分:6)
更新/提示:请确保阅读Seamus的后续评论,以便轻松实现ELB设置的PCI认证,只需选择正确的SSL密码即可只有这个谜题。
相当困惑 - 默认的PCI兼容Elastic Load Balancing (ELB)设置确实非常有用;)
您可以在SSLCipherSuite指令的Apache文档中找到解密的所有这些标记,例如:
这应该允许您将它们转换为相应的ELB设置,具体如Creating a Load Balancer With SSL Cipher Settings and Back-end Server Authentication和Configuring SSL Ciphers中所述。
祝你好运!答案 1 :(得分:0)
我发现AWS ELB SSL Ciphers的以下设置已通过我们使用的PCI合规性扫描:
协议:SSLv3,TLSv1
密码:CAMELLIA128-SHA,CAMELLIA256-SHA,KRB5-RC4-MD5,KRB5-RC4-SHA,RC4-MD5,RC4-SHA,SEED-SHA
此外,我发现此网站有助于验证正在运行的协议/密码:https://www.ssllabs.com/ssltest/index.html