ssl.conf파일 에 추가해야 하는 금지 및 권장 암호화 제품군 목록이 있는데 이를 구성하는 데 몇 가지 문제가 있습니다.
예를 들어 ECDH*로 시작하는 15개의 암호화 제품군을 모두 비활성화하고 허용해야 합니다 .ECDHE*ECDHE-RSA-AES128-SHA256
작동하도록 어떻게 구성합니까?
답변1
따라서 구성 파일의 구문을 알고 있는 것처럼 보이지만 방대한 비밀번호 목록(텍스트 편집 문제)을 다루고 싶지는 않습니다.
쉘 명령으로 제공되는 ECDHE* 암호 목록
openssl ciphers | tr ":" "\n" | grep ^ECDHE | tr "\n" ":" | sed 's/:$//'
이름이 ECDH*로 시작하지 않는 암호로 수행하려는 작업을 명시하는 대신 매개변수를 다음으로 변경합니다.grep위에서는 원하는 모든 종류의 비밀번호 목록을 얻을 수 있으며 필요에 따라 텍스트 편집기에서 이를 연결할 수 있습니다. 따라서 AES128* 암호 목록이 아닌 AES 암호 목록을 얻으려면 다음과 같이 말하십시오.^AES[^1]
하지만 목록에 있는 비밀번호의 순서가 중요할 수 있으므로 일부 수동 조정이 여전히 필요할 수 있습니다. 서버가 활성화된 목록에 나타나는 순서대로 암호를 시도하도록 지정할 수 있으며 지정해야 합니다.