当在两个服务器(不是网络服务器或类似的东西)之间使用类似 VPN 的连接时,除了身份验证之外,我还想启用加密。
身份验证部分已经在工作,需要一些加密级别的帮助。
我知道 TLSv1.2 和 v1.1 与 SSLv3 一起受支持。
我只想使用 TLSv1.2,别无其他。
TLSv1.2:!aNULL:!eNULL
是否使用了正确的密码套件?
信息来自 https://www.openssl.org/docs/manmaster/apps/ciphers.html似乎不是很有帮助...
谁能帮帮这件事?
最佳答案
I would only like to use TLSv1.2 and nothing else.
如果您只想使用 TLS 1.2,则必须配置协议(protocol)而不是密码。将密码限制为仅 TLS 1.2 密码会降低对自 SSL 3.0 以来可用且 TLS 1.2 仍支持的所有密码的支持。根据对等点的不同,您最终可能不会以这种方式共享密码。
如果您仍想限制密码,您可以尝试字符串 TLSv1.2:!aNULL:!eNULL。这将使它只使用 TLS 1.2 中新引入的密码,从而隐式地执行协议(protocol)。但同样,即使服务器可以执行 TLS 1.2 协议(protocol),也不能保证服务器支持这些密码。
关于ssl - 仅使用 TLSv1.2 且不使用 SSLv3 TLSv1.2 :! aNULL :! eNULL 的密码套件规范,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39368457/