CentOS 5.x
我想确认在我的Web服务器上支持和首选哪些SSL密码.在没有使用第三方审计软件/设备的情况下,有没有简单的方法可以做到这一点?我希望在openssl中有所作为.遗憾的是,Web服务器已被锁定,因此其他第三方在线工具(如Qualys SSL Test)将无法运行.
解决方法
目前,我认为唯一的方法是使用openssl s_client手动检查不同的密码.
首选密码很简单,只需连接no -cipher选项,并且使用的密码可能是服务器的首选(只要它在openssl的默认密码列表中).
审核支持哪些密码是更多的工作,因为您需要使用-cipher选项手动指定要测试的每个密码(openssl密码将显示您的选项)并查看是否可以连接.为此目的,有一个outstanding feature request针对OpenSSL添加密码发现,但目前没有任何帮助.