Мне нужно настроить тестовый веб-сервер с TLS и DH_anon. Apache или nginx предпочтительны, но не обязательны. ОС также не важна. Я уже пробовал поиск в Google, но информация о DH_anon, похоже, очень ограничена.
Заранее спасибо!
1 ответ
0
Мне нужно настроить тестовый веб-сервер с TLS и DH_anon
Убедитесь, что ваш список шифров только ADH .
Я полагаю, что из шифров OpenSSL ciphers(1) (и игнорируя шифры тщеславия) их будет одиннадцать:
* SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5
* SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5
* SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA
* SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA ADH-AES128-SHA
* TLS_DH_anon_WITH_AES_256_CBC_SHA ADH-AES256-SHA
* TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH-AES128-SHA256
* TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH-AES256-SHA256
* TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH-AES128-GCM-SHA256
* TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH-AES256-GCM-SHA384
Apache или nginx предпочтительнее ...
Я полагаю, что для nginx интересующий параметр - ssl_ciphers.
Что касается TLS (и чтение не SSL), то используйте !SSLv2 !SSLv3 . Я полагаю, что для nginx интересующий параметр - ssl_protocols .