【问题标题】:TLS 1.2 set cipher listTLS 1.2 设置密码列表
【发布时间】:2021-09-21 17:08:29
【问题描述】:

我想在我的 linux 应用程序中设置 TLS 1.2 配置,如下所示。

ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

我知道API SSL_CTX_set_cipher_list(SSL *ssl, const char *str); 我的问题是如何使用此 API 设置多个密​​码。我应该调用这个 API 两次还是怎么做?

目前我只设置一个这样的配置:

SSL_CTX_set_cipher_list(ctx, ECDHE-RSA-AES256-GCM-SHA384)

如何设置上述两种配置?

【问题讨论】:

    标签: ssl openssl boost-asio


    【解决方案1】:

    基于https://www.openssl.org/docs/man1.0.2/man1/ciphers.html“密码列表由一个或多个用冒号分隔的密码字符串组成。逗号或空格也是可接受的分隔符,但通常使用冒号。”

    我会说'ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'

    【讨论】:

    • 谢谢。我有一个后续问题。考虑到可以连接的各种客户端,我被建议使用方法 TLS_server_method( ) 而不是将方法固定到 TLS v1.2。如果客户端以 TLSv1.2 模式连接到 ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,我该如何设置密码套件。
    猜你喜欢
    • 2018-12-11
    • 2018-10-12
    • 1970-01-01
    • 2018-11-21
    • 1970-01-01
    • 2018-01-07
    • 2017-03-09
    • 2019-10-09
    • 2022-08-23
    相关资源
    最近更新 更多