Тестирование OpenSSL SHA256

У меня проблема с проверкой защищенной конфигурации SSL на фунт.

Одним из требований является включение шифров AES[128|256]-SHA256, а также строгий порядок предпочтений. Я установил OpenSSL 1.0.1c-fips на CentOS 6 (через репозитории IUS) и восстановил фунт против него (вместе с патчем для выполнения заказов).

Моя конфигурация фунт-шифр содержит шесть шифров и гласит:

Ciphers "RC4-SHA:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA"
SSLHonorCipherOrder 1

На моей локальной машине (Ubuntu 12.04, работающей с OpenSSL 1.0.1) у меня есть скрипт, который проверяет каждый локально поддерживаемый шифр на веб-сайте и сообщает о результатах. Сокращенный вывод:

~$ ciphertest.sh x.x.x.x:443 | grep YES
Testing AES256-SHA...YES
Testing DES-CBC3-SHA...YES
Testing AES128-SHA...YES
Testing RC4-SHA...YES

Вы можете видеть, что шифры SHA256 не работают. Однако я могу подтвердить, что мой локальный OpenSSL имеет поддержку AES256-SHA256:

~$ openssl ciphers -v | grep ^AES256-SHA256
AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256

Я думал, что это проблема конфигурации, пока я не запустил тест http://ssllabs.com/, который показывает все 6 шифров:

Так может кто-нибудь объяснить, почему мои тесты openssl не могут соединиться с использованием шифров SHA256?