问题描述
致全体
我正在编写一个运行 HTTPS 协议的服务,该协议接受使用 Openssl 的安全连接。 之后,我使用 nmap 和以下命令测试了 SSL 连接:
nmap --script ssl-enum-ciphers -p 443 192.168.2.1
Nmap scan report for 192.168.2.1
Host is up (0.0029s latency).
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256k1) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256k1) - A
| compressors:
| NULL
| cipher preference: client
|_ least strength: A
nmap --script ssl-enum-ciphers -sV -p 443 192.168.2.1
Starting Nmap 7.01 ( https://nmap.org ) at 2021-05-25 09:15 CST
Nmap scan report for 192.168.2.1
Host is up (0.0030s latency).
PORT STATE SERVICE VERSION
443/tcp open ssl/https?
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.79 seconds
-sV 用于探测服务/版本信息,我想知道是不是因为我只使用 ECHDE?
无论如何,这是我设置 SSL 连接的方法(删除错误检查以便于阅读)。
SSL_library_init();
SSL_load_error_strings();
CTX = SSL_CTX_new(TLSv1_2_server_method());
SL_CTX_set_cipher_list(ctx,"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384");
SSL_CTX_ctrl((CTX),SSL_CTRL_SET_ECDH_AUTO,1,NULL);
SSL_CTX_use_certificate_file(CTX,pem,SSL_FILETYPE_PEM);
SSL_CTX_use_PrivateKey_file(CTX,SSL_FILETYPE_PEM);
SSL_CTX_use_certificate_chain_file(CTX,chain);
我怀疑密码 ECDHE,因为如果我使用密码列表“AES128-SHA256:AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384”,一切似乎都正常。
感谢任何帮助,谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)