tls1.2 - 大使可以强制执行自己的密码顺序偏好吗?
问题描述
TLSContext我与大使一起使用的内容如下:
---
apiVersion: getambassador.io/v2
kind: TLSContext
metadata:
name: tls
spec:
hosts: ["*"]
secret: ssl-certs
redirect_cleartext_from: 8080
min_tls_version: v1.2
max_tls_version: v1.3
cipher_suites:
- "[ECDHE-RSA-AES128-GCM-SHA256|ECDHE-RSA-AES256-GCM-SHA384|ECDHE-RSA-CHACHA20-POLY1305]"
- "[ECDHE-RSA-AES256-SHA384|ECDHE-RSA-AES128-SHA256|ECDHE-RSA-AES128-SHA]"
...
现在我的理解是,大使将按照行的顺序提供每组密码。第一行(带有 GCM 的密码)是强密码。第二行(没有 GCM 的 RSA 密码)是弱密码,应该最后提供。
但是,当我使用testtls.com之类的工具进行测试时,它说未配置密码顺序
如何使用大使配置密码顺序?
解决方案
推荐阅读
- ruby - NameError: 未初始化的常量#
- reactjs - Gatsby/React useEffect hook 与 "typeof window"
- c - CS50 Speller Valgrind 和拼写错误的单词
- javascript - 更改反应组件中的图像源
- linear-programming - Big M方法在将非线性规划转换为线性规划时在约束中做了什么?
- c# - ac# Asp.Net 数据集中的数据表包含来自其他数据表的列
- css - 当我的 Angular Material 选项卡处于活动状态而不使用 ::ng-deep 和 viewEncapsulation.none 时,如何更改背景颜色?
- html - 联系表格 7 复选框:如何将它们按垂直顺序排列
- smart-wizard - TypeError: this.nav.find 不是一个函数 smartwizard
- python - 每 60 个元素在一个新列表中分组