Как поддерживать больше HTTPS-шифров?

Question

Как поддерживать больше HTTPS-шифров?

Я отлаживаю устройство IoT, которое я делаю. Я пытаюсь подключиться к моему веб-сайту (EC2) через HTTPS. Устройство сталкивается с проблемой согласования рукопожатия TLS и вызывает сбой рукопожатия (40). Устройство IoT поддерживает следующие комплекты шифров.

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5

Как я могу заставить мой сервер поддерживать один из этих наборов шифров? Нужен ли другой сертификат SSL? Мой текущий от https://www.sslforfree.com/

Мой веб-сайт https://sniffergps.com/ и https://app.sniffergps.com/ (Amazon API Gateway)

Детали завершения. Для app.sniffergps.com я использую AWS API Gateway, собственный домен. Я просто ввел данные своего сертификата.

Для sniffergps.com это Elastic beanstalk, поэтому сертификат находится на балансировщике нагрузки.

-1

ssl ssl-certificate ssl-certificate-errors cipher

Источник

Reid 25 фев '17 в 21:15

1 ответ

Другие вопросы по тегам ssl ssl-certificate ssl-certificate-errors cipher

Jason Martin 25 фев '17 в 23:15 2017-02-25 23:15 · Answer 1 · 2017-02-25 23:15

SSLLabs говорит, что TLS_RSA_WITH_AES_128_CBC_SHA поддерживается. В противном случае вы можете зайти в объявление ELB и обновить настройки шифра, чтобы поддержать больше опций.

0

Источник

Jason Martin 25 фев '17 в 23:15