我们有一个带有OpenSSL 0.9.8e-fips-rhel5的Apache 2.2.3服务器。 我正在VirtualHost中运行以下SSLconfiguration。 我找不到任何其他configuration文件与任何SSL指令。
SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite CDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 但是,我仍然无法通过以下消息进行SslLabs扫描:
该服务器支持匿名(不安全)套件
为什么如果我只使用强密码并且无法在任何地方find任何压倒一切的configuration,它仍然失败?
带密码string的openssl ciphers -v将显示列表。
您不要使用!eNULL禁用空encryption。 OpenSSL甚至在所有的情况下都不能启用它,但是也可能会将其closures。
检查包含SSL的任何configuration文件。 并确认它是httpd在该端口上侦听。
您可以使用本地SSL / TLS扫描脚本获得第二个意见。 有几个很好的显示他们使用哪些密码。
强密码是相对的。 OpenSSL 0.9.8不能真正做TLS 1.1或1.2,所以它不会提供现代化的安全性(或在SSLLabs中得分)。