我正在尝试检查特定的 IIS 配置,它应该拒绝弱 SSL 证书。
我将如何使用 RC4 或 DES 加密创建 SSL 证书?
我尝试使用带有 -des 标志的 openssl,但它似乎仍然创建了一个 sha256 证书。
问问题
132 次
1 回答
1
TLS 中使用的对称密码(即 RC4、DES、AES...)的选择不依赖于证书。这意味着您将创建的任何证书都可以与 RC4、DES、... 一起使用。您必须在服务器配置中执行此操作,而不是尝试使用证书强制执行强密码。有关如何使用强密码配置常见 Web 服务器的示例,请参阅Mozilla:安全/服务器端 TLS 。
于 2017-12-19T12:54:33.020 回答