У меня есть веб-сервис, работающий на Windows Server 2012R2 с установленным sTunnel 4.52.
Я могу публиковать сообщения в https без проблем, но другой компании необходимо публиковать сообщения на том же веб-сервере, и они говорят, что они не могут, потому что проверка SSL. Мне сказали, что я должен поддерживать одно из следующего:
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)
Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
Cipher Suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
У меня установлен платный SSL-сертификат, вот мой stunnel.conf файлы pem были созданы из моего файла pfx.
sslVersion = all
fips = no
; TLS front-end to a web server
[https]
accept = 90100
connect = 98010
cert = C:\Program Files (x86)\stunnel\bin\publiccert.pem
key = C:\Program Files (x86)\stunnel\bin\privatekey.pem
TIMEOUTclose = 0
Что мне нужно добавить, чтобы иметь возможность поддерживать один из вышеуказанных шифров.
Спасибо за любую помощь. Ким