Openssl - как смоделировать сервер, который принимает шифр

Question

Как я могу имитировать сервер OpenSSL, который поддерживает шифр RSA_WITH_AES_128_CBC_SHA256

openssl s_server -key key.pem -cert cert.pem -cipher RSA_WITH_AES_128_CBC_SHA256 -accept 44330 -www

, когда я запускаю это, я получаю следующую ошибку.

Error with command: "-cipher RSA_WITH_AES_128_CBC_SHA256"

openssl ciphers -v также не содержит вышеуказанного шифра.

Answer 1

Это имя ciphersuite является стандартным именем RF C для него. OpenSSL (по историческим причинам) использует свои собственные имена для шифровальных пакетов. Сопоставление на этой странице:

https://www.openssl.org/docs/man1.1.1/man1/ciphers.html

Имя OpenSSL для этого конкретного шифровального набора - "AES128-SHA256".