我正在尝试检查特定的 IIS 配置,它应该会拒绝弱 SSL 证书。
我将如何着手创建使用 RC4 或 DES 加密的 SSL 证书?
我试过使用带有 -des 标志的 openssl,但它似乎仍然创建了一个 sha256 证书。
最佳答案
TLS 中使用的对称密码的选择(即 RC4、DES、AES...)不取决于证书。这意味着您将创建的任何证书都可以与 RC4、DES 等一起使用。您必须在服务器配置中执行此操作,而不是尝试使用证书强制执行强密码。参见 Mozilla: Security/Server Side TLS有关如何使用强密码配置常见 Web 服务器的示例。
关于ssl - 创建 RC4/DES SSL PFX,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47885180/