【问题标题】:Apache httpd "Obsolete connection setting"Apache httpd“过时的连接设置”
【发布时间】:2018-10-04 20:45:40
【问题描述】:

我有一个使用以下设置的现有服务器。

The connection to this site uses TLS 1.2 (a strong protocol), RSA (an 
obsolete key exchange), and AES_128_CBC with HMAC-SHA1 (an obsolete cipher).

如果我想更改密钥exchangecipher,是否需要重新获取证书?

【问题讨论】:

    标签: ssl httpd.conf


    【解决方案1】:

    密码(大部分)与证书无关。鉴于您使用的是 RSA 证书(否则无法进行 RSA 密钥交换),您可以切换到 ECDHE 密钥交换。而不是 AES-128-CBC,您可以使用 AES-128-GCM 或 AES-256。对于有用的配置,您可以使用Mozilla SSL Configuration Generator

    【讨论】:

      猜你喜欢
      • 2012-03-15
      • 2012-06-30
      • 1970-01-01
      • 2013-10-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-31
      • 1970-01-01
      相关资源
      最近更新 更多