服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Apache上使用openssl 1.0.1的SSL / TLS 1.2
Intereting Posts
在CentOS上设置SMTP服务器 网格集群的集中式cron 使用Wowza Media Server for Amazon EC2的经验? 是否有可能使nginx负载平衡应用程序和caching服务器在“并行”? 向外扩展或扩展 – Rackspace云服务器 可以将Exchangeconfiguration为填充会议邀请的文本/纯文本部分吗? 在RedHat 7.2中升级openssl的问题 密码pipe理器,与Active Directory集成 发送子域邮件到脚本/进程与后缀 什么最小的SMTP客户端将允许我cron输出到外部电子邮件地址? Vim的function和扩展,使您的工作更轻松 Nginx的重写问题 适用于Windows的CloudLinux 确定Windows上的软件安装顺序 GetFileSize方法在146170227字节的文件上失败

在Apache上使用openssl 1.0.1的SSL / TLS 1.2

我build立并安装了openssl 1.0.1。 我如何强制Apache使用TLS 1.2密码?

TLS 1.2包含在这两个文件中;
http://tools.ietf.org/html/rfc5246
http://tools.ietf.org/html/rfc6176

基本上后者文档是禁止SSL 2.0由TLS1.2协商,这是Fedora附带的httpd 2.2默认; 例如SSLProtocol all -SSLv2

然而,你的问题是关于这些文档中也包含的CipherSuites。 从外观上看,TLS 1.2的唯一强制密码套件是TLS_RSA_WITH_AES_128_CBC_SHA 

 Appendix C. Cipher Suite Definitions Cipher Suite Key Cipher Mac Exchange TLS_RSA_WITH_AES_128_CBC_SHA RSA AES_128_CBC SHA

这表示服务器必须提供用于密钥交换的RSA证书,并且密码应该是AES_128_CBC和Mac SHA。

从httpd mod_ssl文档,这转化为; 

  SSLCipherSuite aRSA:kRSA:AES128-CBC:SHA

这是在这里logging;
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslciphersuite