Включение определенных наборов шифров в openssl

Question

Я хочу включить только эти двенадцать наборов шифров:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)
• TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)
• TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
• TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
• TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
• TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
• TLS_RSA_WITH_RC4_128_SHA (0x0005)
• TLS_RSA_WITH_RC4_128_MD5 (0x0004)

Кроме этого, я хотел отключить все и сделать его настраиваемым. На самом деле я интегрирую исходный код версии openssl 1.0.2 с моим приложением. Есть ли способ настроить без редактирования файлов .c и .h из исходного кода openssl?

Answer 1

Вы должны делать то, что, например, Apache делает и предоставляет возможности для настраиваемой строки шифра. Возможно, вы захотите проверить, как в Apache реализована опция SSLCipherSuite , а также может быть полезен исходный код openssl ciphers команды .