【问题标题】:SSL Library Error: error: SSL routines:ssl3_get_client_hello:no shared cipher - Too restrictive SSLCipherSuite or using DSA server certificateSSL 库错误:错误:SSL 例程:ssl3_get_client_hello:no shared cipher - 过于严格的 SSLCipherSuite 或使用 DSA 服务器证书
【发布时间】:2019-02-09 02:18:50
【问题描述】:

问题如下: 我用 Openssl 1.0.2p 编译了 apache http server 2.4.34。

当我使用支持 TLSv1.2、TLSv1.1、TLSv1(中级兼容性)的密码套件时,它可以工作。

但是当我使用仅支持 TLSv1.2(现代兼容性)的高安全性 CipherSuite 时出现以下错误。

apache 调试日志中的错误:::

SSL 库错误:错误:1408A0C1:SSL 例程:ssl3_get_client_hello:no shared cipher -- 过于严格的 SSLCipherSuite 或使用 DSA 服务器证书

来自“https://wiki.mozilla.org/Security/Server_Side_TLS”的密码套件(现代):::

ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE -RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

请帮我解决这个问题。

【问题讨论】:

  • 客户端似乎未配置为使用服务器提供的 DSA 证书。此外,列出的密码套件不包括 DSA 身份验证。使用带有 RSA 或 ECDSA 密钥的服务器证书。

标签: linux apache encryption openssl


【解决方案1】:

客户端没有你的 RSA 证书

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-04-10
    • 1970-01-01
    • 2016-05-05
    • 2019-04-08
    • 2013-10-21
    • 1970-01-01
    相关资源
    最近更新 更多