ssl - 如何列出 TLS 1.2 密码套件 im openssl 1.0.2g
问题描述
在 openssl 1.0.2g 的 openssl 手册页中,列出密码套件的命令:
openssl ciphers [-v] [-V] [-ssl2] [-ssl3] [-tls1] [cipherlist]
虽然运行 openssl 1.0.2g 的服务器是 TLS 1.2,但这个版本的 openssl 并没有在命令中提供 TLS 1.2(与 openssl 1.10 不同)。
我的问题是如何在 openssl 1.0.2g 中列出 TLS 1.2 密码套件?
解决方案
OpenSSL 1.0.2g 中的所有密码套件都可以在 TLS1.2 中使用,因此无需为此使用特殊标志。
注意:在 OpenSSL 1.1.0 中不是这种情况(因此添加了标志)。TLSv1.2 中使用的标准不推荐使用一些密码套件(即基于“单一”DES 和 IDEA 的密码套件)(但如果客户端和服务器都支持它们,它们实际上仍然有效)。OpenSSL 1.0.2 不支持该弃用,但 OpenSSL 1.1.0 支持(DES 密码套件支持已完全删除,TLSv1.2 中将不提供基于 IDEA 的密码套件)。
推荐阅读
- java - java.lang.NoClassDefFoundError 加载英文类时
- oauth-2.0 - Open ID Connect 与移动客户端的最佳实践
- angular - 更新异步管道中使用的 observable 的一部分
- laravel - 如何从自定义 Laravel UserProvider 返回身份验证错误?
- ruby-on-rails - Rails:创建新记录时更新连接表自定义属性
- spring-boot - Ouath2 + jwt 和弹簧靴
- c# - 模糊匹配两个 csv 文件的最快方法
- jenkins - 如何解决 Jenkins 上的 Gruntfile.js“意外令牌”错误?
- binding - hyperjaxb 绑定自定义排除包
- python-3.x - Python - 安排关闭程序