出于某种安全原因,我的 webapp 需要使用 TLS1.2 协议。我可以编辑 httpd 配置文件以选择 ssl protocal 和 sslCipherSuite,但是当我发现如果我将 sslCipherSuite 设置为HIGH:!aNULL:!MD5时,它将启用几组 CipherSuite。
我可以为它指定一个 sslCipherSuite,比如说“TLS_RSA_WITH_AES_128_CBC_SHA256”?
我的 httpd 版本是 Apache/2.2.15
谢谢你。
AskOverflow.Dev
如果要强制执行 TLS 1.2,则需要相应地设置协议版本,而不是密码套件。相关选项是 SSLProtocol。要仅允许TLSv1.2 使用并禁止以前的协议版本,请使用:
有关详细信息,请参阅官方文档。
要指定密码套件,请使用SSLCipherSuite选项。语法需要将密码包含在 OpenSSL 可以理解的语法中,请参阅密码以获取更多信息。如果您只想允许使用此特定密码