个人中心
gpt4 book ai didi

security - F5 负载均衡器拒绝 SHA256 加密算法密码套件?

转载 作者:太空宇宙 更新时间:2023-11-03 14:30:00 25 4
gpt4 key购买 nike

我正在调查两个端点通过 TLSv1.2 进行通信的问题,目标是 F5 负载平衡器。在客户端服务器握手期间,客户端发送了一组密码套件,F5 服务器从中选择了以下密码来启动通信:

Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

客户端第二次发起握手时,F5 拒绝了密码套件,在检查密码套件时他们没有 SHA384 密码:

Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 (0xc025)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 (0xc029)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA (0xc004)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA (0xc00e)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
Cipher Suite: TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02d)
Cipher Suite: TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 (0xc031)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (0x00a2)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc008)
Cipher Suite: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc003)
Cipher Suite: TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA (0xc00d)
Cipher Suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)
Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
Cipher Suite: TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

我是 F5 负载均衡器的新手,想了解为什么 F5 不选择任何 SHA256 加密密码套件。这是在哪里指定的?

最佳答案

初学者可以按照以下步骤操作:

  1. 检查您的 F5 BIG-IP 版本,然后阅读 K13163了解此版本支持哪些密码套件(如果您的版本不在本文档中,请访问链接)。这是了解您的客户端和服务器是否有机会成功握手所必需的。
  2. 转到 K8802并点击链接为您的 F5 BIG-IP 版本配置 SSL 配置文件的密码强度。这将回答您关于指定位置的问题。
  3. 如果您仍然无法获得正确的设置,您需要阅读 K15292了解如何调试握手问题(需要一些 SSL 知识)。

关于security - F5 负载均衡器拒绝 SHA256 加密算法密码套件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53495713/

25 4 0
文章推荐: python - 按 2 个类别分组然后求和
文章推荐: python - 在 .ui 文件中调用自定义类失败
文章推荐: python - 从python中的通用函数代码中提取参数
文章推荐: apache - SSL 不适用于 apache 和 cloudflare
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com