仅具有 TLS_RSA_WITH_AES_256_CBC_SHA 密码套件的自签名 SSL 证书

【问题标题】：Self-signed SSL certificate with only TLS_RSA_WITH_AES_256_CBC_SHA cipher suite仅具有 TLS_RSA_WITH_AES_256_CBC_SHA 密码套件的自签名 SSL 证书
【发布时间】：2016-04-11 07:37:36
【问题描述】：

出于调试目的，我需要创建一个 SSL 证书，该证书将支持仅 TLS_RSA_WITH_AES_256_CBC_SHA 密码套件。我在这方面不是很好，所以我为什么要寻求帮助。

我知道如何创建“标准”证书，但它也允许客户使用替代密码套件。

提前致谢。

【问题讨论】：

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Information Security Stack Exchange 会是一个更好的提问地方。还有Where do I post questions about Dev Ops?.

标签： ssl openssl

【解决方案1】：

我需要创建仅支持 TLS_RSA_WITH_AES_256_CBC_SHA 密码套件的 SSL 证书。

您可以在证书中做的唯一限制是使用 RSA 或 ECDSA 进行身份验证，因为这取决于证书中的公钥类型。其他一切仅由服务器和客户端的配置决定，而不是由证书决定。

【讨论】：

谢谢。由于缺乏这方面的知识，所以提出了这个虚拟问题。在谷歌搜索后，此命令启动所需的连接配置：openssl s_client -cipher AES256-SHA256 -connect myhostname.local:443

猜你喜欢

2020-02-01
2017-06-12
1970-01-01
1970-01-01
2021-10-22
2012-11-01
2015-06-18
2017-05-08

相关资源

下载 2022-12-02
下载 2023-03-23
下载 2023-04-08

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode