Я создал самоподписанный сертификат на моем сервере командной строки Fedora с помощью команды openssl
openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 100
Насколько я понимаю, TLS работает следующим образом:
Вопрос 1. Как узнать алгоритм симметричного шифрования, используемый для сеансового ключа?
Вопрос 2. Какое отношение имеет эта команда openssl к команде openssl ciphers
?
Вопрос 3. Использует ли неявный TLS Диффи Хеллмана? Я использую Диффи Хеллмана?
Вопрос 4. Я видел сообщение в Интернете, в котором рекомендовалось отключить некоторые шифры. Как я могу это сделать?
Любая помощь будет очень признательна, спасибо
ИЗМЕНИТЬ
Вопрос 5.Итак, если мое приложение (скажем, HTTP-сервер Apache) использует и TLS, и этот сертификат x509, а клиент использует https-запросы для подключения к этому серверу, тогда согласованный набор шифров будет выглядеть примерно так: TLS_RSA_WITH_NULL_SHA? (Я только что поместил эти элементы из своей команды)
Я думаю, вы запутались с сертификатами X.509 и TLS. TLS - это всего лишь одно (но самое большое) приложение сертификатов.
openssl s_client
или nmap
, или если ваш сервер доступен из в Интернете с использованием таких веб-сайтов, как SSL Labs openssl
.OpenSSL - это набор инструментов для работы с несколькими криптографическими технологиями. Приведенная выше команда сгенерировала пару ключей и сертификат X.509; команда openssl ciphers
перечисляет наборы шифров SSL / TLS с использованием той же логики «строки шифрования», что и при настройке таких приложений, как Apache, что дает удобный способ проверить эти настройки. Программа openssl
также может использоваться для шифрования / дешифрования файлов, вычисления дайджестов сообщений и случайных чисел, среди прочего.