Я пытаюсь создать шифры для порта 5222 ejabberd 14.07 моего ejabberd.yml:Ejabberd проверка шифр с OpenSSL
Я удалил ECDHE и ДНО на основе шифров
port: 5222
module: ejabberd_c2s
protocol_options:
- "no_sslv2"
- "no_sslv3"
- "no_tlsv1"
- "no_tlsv1_1"
max_stanza_size: 65536
shaper: c2s_shaper
access: c2s
ciphers: "EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS"
starttls: true
и проверить с помощью OpenSSL:
$ openssl s_client -connect dev.my.server:5222 -starttls xmpp
CONNECTED(00000003)
^C
Соединение принято (от моих логи сервера):
Accepted connection 10.2.3.1:41007 -> 10.2.3.2:5222
Но когда я бег
openssl s_client -cipher 'ECDHE-RSA-AES256-SHA' -connect dev.mantu.im:5222 </dev/null -starttls xmpp
или -cipher «ДСС» Я slill см «Принято соединение», но я ожидал, что это должны терпит неудачу Что было созданы не так? Или я запускаю некорректную команду, чтобы проверить это?
Я установил tls: true restart, но те же результаты –