OpenSSL SHA256testing

我遇到了一个testing英镑强化SSLconfiguration的问题。

其中一个要求是包含AES [128 | 256] -SHA256密码，以及优先级的严格sorting。 我已经在CentOS 6上安装了OpenSSL 1.0.1c-fips （通过IUS仓库），并且重新安装了它（还有一个修补程序 ）。

我的英镑密码configuration包含六个密码，并读取：

Ciphers "RC4-SHA:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA" SSLHonorCipherOrder 1 

在我的本地机器（ 运行OpenSSL 1.0.1的Ubuntu 12.04 ）上，我有一个脚本 ，用于testing本地支持的所有密码，并报告结果。 缩写输出是：

• 来自Ubuntu的rubygems.org:443与未知的SSL协议错误
• nginx：如何loggingTLS错误（如果不支持的密码/协议）
• 用OpenSSL构buildNTP
• 尝试通过SSL连接phpmyadmin到远程MySql时，无效的密钥长度错误
• SSL URL给出了404

 ~$ ciphertest.sh xxxx:443 | grep YES Testing AES256-SHA...YES Testing DES-CBC3-SHA...YES Testing AES128-SHA...YES Testing RC4-SHA...YES 

您可以看到SHA256密码不能正常工作。 但是我可以确认我的本地OpenSSL确实有AES256-SHA256支持：

 ~$ openssl ciphers -v | grep ^AES256-SHA256 AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 

我认为这是一个configuration问题，直到我跑了一个ssllabs.comtesting，它报告所有6密码罚款：

所以任何人都可以解释为什么我的openssltesting无法使用SHA256密码连接？