TLS 1.2 设置密码列表
TLS 1.2 set cipher list
我想在我的 linux 应用程序中设置 TLS 1.2 配置,如下所示。
ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
我知道 API SSL_CTX_set_cipher_list(SSL *ssl, const char *str); 我的问题是如何使用这个 API 设置多个密码。我应该调用此 API 两次还是其他方式?
目前我只设置了一个这样的配置:
SSL_CTX_set_cipher_list(ctx, ECDHE-RSA-AES256-GCM-SHA384)
如何设置上面列出的两种配置?
基于https://www.openssl.org/docs/man1.0.2/man1/ciphers.html“密码列表由一个或多个用冒号分隔的密码字符串组成。逗号或空格也是可接受的分隔符,但通常使用冒号。”
我会说'ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'
我想在我的 linux 应用程序中设置 TLS 1.2 配置,如下所示。
ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
我知道 API SSL_CTX_set_cipher_list(SSL *ssl, const char *str); 我的问题是如何使用这个 API 设置多个密码。我应该调用此 API 两次还是其他方式?
目前我只设置了一个这样的配置:
SSL_CTX_set_cipher_list(ctx, ECDHE-RSA-AES256-GCM-SHA384)
如何设置上面列出的两种配置?
基于https://www.openssl.org/docs/man1.0.2/man1/ciphers.html“密码列表由一个或多个用冒号分隔的密码字符串组成。逗号或空格也是可接受的分隔符,但通常使用冒号。”
我会说'ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:ECDHE_ECDSA_WITH_AES_128_GCM_SHA256'