当configuration运行AlliedWare 2.9.2的AT-9924T交换机在http服务器上提供sslencryption时,如下所示:
create enco key=0 type=rsa length=2048 set system distinguishedname="cn=switch1,o=my_company,c=us" create pki certificate=cer_name keypair=0 serialnumber=12345 subject="cn=172.30.1.105,o=my_company, c=us" add pki certificate=cer_name location=cer_name.cer trust=yes set http server security=on sslkey=0 port=443
它只允许两个低安全性的密码,而不是任何现代浏览器(firefox,chrome,ie)都不支持。 我发现的唯一支持IE6的浏览器是IE6,这不是一个真正的select。
Supported Server Cipher(s): Accepted SSLv3 56 bits DES-CBC-SHA Accepted SSLv3 40 bits EXP-DES-CBC-SHA
我怎样才能configurationhttp服务器,因此它允许更好的现代浏览器支持的密码?
你链接到的手册部分说:
3DESfunction许可证需要使用3DESencryption。
所以你可以支付这个,得到168位3DES。 这可能是你所能做的一切,但它真的只会给你一点时间。
随着这个年龄的转换,可能没有什么别的事情可以做了。 请记住,过去几年来,对SSL / TLS进行的攻击也很多,而且这个开关显然不能被带到最新的版本。
如果是我,我会closuresnetworking界面,并把开关放在我要更换的东西列表上。