Apache-2.2

DHE 密碼套件問題

  • June 28, 2015

我現在正在使用這個密碼套件:

SSLCipherSuite "ECDHE-ECDSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:DHE-RSA-AES128-CBC-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:DHE-DSS-3DES-EDE-CBC-SHA:AES128-SHA:DES-CBC3-SHA:!CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

(我在 Apache - Synology DS115j)

這是 SSLLabs 的檢查:https ://www.ssllabs.com/ssltest/analyze.html?d=sufix.cz&s=185.47.222.240

重點是:這兩種算法:

DHE-DSS-3DES-EDE-CBC-SHA
DHE-RSA-AES128-CBC-SHA

應該啟用,但它們不是。這裡有什麼問題?

我會檢查您安裝的 OpenSSL 版本,看看它是否首先支持這些密碼。嘗試執行以下命令以查看已安裝的內容:

openssl ciphers -v

雖然我不確定 DHE-DSS-3DES-EDE-CBC-SHA,但我認為它不適用於 RSA 證書。

引用自:https://serverfault.com/questions/679888