Для целей отладки мне нужно создать сертификат SSL, который будет поддерживать только TLS_RSA_WITH_AES_256_CBC_SHA шифровой набор. Я не так хорош в этой области, поэтому зачем я помогал.Самозаверяющий сертификат SSL только с шифрованием TLS_RSA_WITH_AES_256_CBC_SHA
Как создать «стандартный» сертификат Я знаю, но это также позволяет использовать альтернативные варианты шифрования для клиентов.
Заранее спасибо.
Мне нужно создать сертификат SSL, который будет поддерживать только шифровальный набор TLS_RSA_WITH_AES_256_CBC_SHA.
Только ограничения, которые вы можете сделать в сертификате, это использование RSA или ECDSA для аутентификации, поскольку это зависит от типа открытого ключа в сертификате. Все остальное определяется только конфигурацией сервера и клиента, а не сертификатом.
Спасибо. Этот фиктивный вопрос был задан из-за отсутствия знаний в этой области. после некоторого googling эта команда инициирует требуемую конфигурацию соединения: openssl s_client -cipher AES256-SHA256 -connect myhostname.local: 443 – user1503944
Stack Overflow - это сайт для вопросов программирования и разработки. Этот вопрос кажется вне темы, потому что речь идет не о программировании или разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, лучше спросить [Суперпользователя] (http://superuser.com/) или [Информационный стековый обмен] (http://security.stackexchange.com/). Также [Где я размещаю вопросы о Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww