# apachectl -version
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38
Я имею ssl.conf
настроенный со значением по умолчанию SSLCipherSuite
(SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
). Я также протестировал весь вид комбинаций.
Я проверил шифры, доступные на использовании хоста openssl ciphers
, и существует много шифров RSA.
Вот зависимости моего mod_ssl.so:
# locate mod_ssl.so
/usr/lib/apache2/modules/mod_ssl.so
# ldd `locate mod_ssl.so`
linux-vdso.so.1 => (0x00007fffb5dfe000)
libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f915c0ba000)
libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f915bce0000)
[... omitted libpthread and libc ...]
Ldd на /usr/bin/openssl
приводит к тем же зависимостям от libssl и libcrypto (v 1.0.0).
Я не могу получить соединение с помощью шифра RSA. Я проверил тех, которые используют openssl s_client -connect <server>:<port> -cipher 'ANY-RSA-CIPHER'
.
Я также выполнил анализ https://www.ssllabs.com, который подтверждает команды openssl: только DSS поддерживается.
Это - проблема, поскольку firefox 37 больше не поддерживает DSS, приводя к ssl_error_no_cypher_overlap ошибке.
Какая-либо идея?
Я понял: закрытый ключ использовал DSA ...
Какая глупость!
Я сгенерировал еще один закрытый ключ и самозаверяющий сертификат с помощью RSA и ... вуаля !
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 [...]