【发布时间】:2019-02-09 02:18:50
【问题描述】:
问题如下: 我用 Openssl 1.0.2p 编译了 apache http server 2.4.34。
当我使用支持 TLSv1.2、TLSv1.1、TLSv1(中级兼容性)的密码套件时,它可以工作。
但是当我使用仅支持 TLSv1.2(现代兼容性)的高安全性 CipherSuite 时出现以下错误。
apache 调试日志中的错误:::
SSL 库错误:错误:1408A0C1:SSL 例程:ssl3_get_client_hello:no shared cipher -- 过于严格的 SSLCipherSuite 或使用 DSA 服务器证书
来自“https://wiki.mozilla.org/Security/Server_Side_TLS”的密码套件(现代):::
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE -RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
请帮我解决这个问题。
【问题讨论】:
-
客户端似乎未配置为使用服务器提供的 DSA 证书。此外,列出的密码套件不包括 DSA 身份验证。使用带有 RSA 或 ECDSA 密钥的服务器证书。
标签: linux apache encryption openssl