В попытке упростить мой сервер ssl я случайно покончил с интеграцией сторонних разработчиков. Им нужна поддержка Java 7u25 в нашем SSL-конфиге, и теперь мы, похоже, не имеем ее с этой конфигурацией.Конфигурация Apache ssl.conf для поддержки Java 7u25
ssllabs.com говорит, что мы имеем «Протокол Java 7u25 или шифра свита несовпадение»
мы настроили ssl.conf
# SSL Protocol support:
SSLProtocol -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2
# SSL Cipher Suite:
SSLCipherSuite
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-SHA256:
ECDHE-ECDSA-AES128-SHA256:
AES128-GCM-SHA256:
AES256-GCM-SHA384:
AES128-SHA256:
AES256-SHA256:
AES:
!aNULL:
!eNULL:
!EXPORT:
!DES:
!RC4:
!MD5:
!PSK:
!aECDH:
!EDH-DSS-DES-CBC3-SHA:
!EDH-RSA-DES-CBC3-SHA:
!KRB5-DES-CBC3-SHA
(форматирование шифров в ssl.conf все в одной строке без пробелов, он был изменен один в каждой строку в этой должности для удобства чтения)
Спасибо вам
спасибо. Поставщик использует TLSv1.2, поэтому, очевидно, я никогда не пройду тест opensl. Я отправлю еще один вопрос, чтобы получить ответ о наборах cypher, так как вы правильно ответили на этот вопрос. –