# apachectl -version Server version: Apache/2.4.7 (Ubuntu) Server built: Jul 22 2014 14:36:38 我已经configuration了SSLCipherSuite ( SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 )的SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 。 我也testing了各种组合。
我已经使用openssl ciphers检查了主机上可用的openssl ciphers ,并且有很多RSA密码。
这里是我的mod_ssl.so的依赖关系:
# locate mod_ssl.so /usr/lib/apache2/modules/mod_ssl.so # ldd `locate mod_ssl.so` linux-vdso.so.1 => (0x00007fffb5dfe000) libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f915c0ba000) libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f915bce0000) [... omitted libpthread and libc ...]
/usr/bin/openssl上的ldd对libssl和libcrypto(v 1.0.0)产生相同的依赖关系。
我无法使用RSA密码获得连接。 我检查了使用openssl s_client -connect <server>:<port> -cipher 'ANY-RSA-CIPHER' 。
我也在https://www.ssllabs.com上进行了分析,确认了openssl命令:只支持DSS。
这是一个问题,因为Firefox 37不再支持DSS,导致ssl_error_no_cypher_overlap错误。
任何想法?
我想通了:私钥是使用DSA …
有点愚蠢!
我使用RSA生成了另一个私钥和自签名证书,并且…voilà!
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 [...]