1

在两台服务器(不是 Web 服务器或类似服务器)之间使用类似 VPN 的连接时,除了身份验证之外,我还想启用加密。

身份验证部分已经在工作,需要一些加密级别的帮助。

我知道 TLSv1.2 和 v1.1 与 SSLv3 一起支持。

我只想使用 TLSv1.2 而没有别的。

TLSv1.2:!aNULL:!eNULL

使用正确的密码套件吗?

来自https://www.openssl.org/docs/manmaster/apps/ciphers.html的信息似乎不是很有帮助......

任何人都可以帮助解决这个问题吗?

4

1 回答 1

2

我只想使用 TLSv1.2 而没有别的。

如果您只想使用 TLS 1.2,您必须配置协议而不是密码。将密码限制为仅 TLS 1.2 密码会放弃对自 SSL 3.0 以来可用且仍受 TLS 1.2 支持的所有密码的支持。根据对等方的不同,您最终可能会以这种方式没有共享密码。

如果您仍想限制密码,您可以尝试使用 string TLSv1.2:!aNULL:!eNULL。这将使其仅使用 TLS 1.2 中新引入的密码,从而隐式执行协议。但同样,即使服务器可以执行 TLS 1.2 协议,也不能保证服务器支持这些密码。

于 2016-09-07T13:04:07.460 回答