问题如下:
我用openssl 1.0.2p编译了apachehttpserver2.4.34。
当我使用支持tlsv1.2、tlsv1.1、tlsv1(中间兼容性)的ciphersuite时,它可以工作。
但当我使用仅支持tlsv1.2(现代兼容性)的高安全性密码套件时,我会出现以下错误。
apache调试日志中的错误:::
SSL库错误:错误:1408a0c1:SSL例程:ssl3_get_client_hello:没有共享密码--限制过多的sslciphersuite或使用dsa服务器证书
来自“https://wiki.mozilla.org/Security/Server_Side_TLS”的Ciphersuite(现代版)::
ecdhe-ecdsa-aes256-gcm-sha384:ecdhe-rsa-aes256-gcm-sha384:ecdhe-ecdsa-chacha20-poly1305:ecdhe-rsa-cha20-poly1305:ecdhe-ecdsa-aes128-gcm-sha256:ecdhe-rsa-aes128-gcm-sha256:ecdhe-ecdsa-aes256-sha384:ecdhe-rsa-aes256-sha384:ecdhe-ecdsa-aes128-sha256:ecdhe-rsa-aes128-sha256
请帮我解决这个问题。
最佳答案
客户端没有您的RSA证书