Я использую SUSE SLES11SP4.Apache здесь использует mod_nss вместо mod_ssl для поддержки tls 1.2.
Однако mod_nss по умолчанию использует x25519, который не разрешен fips, как показано ниже:
Как я могу отключить его?
root @ my-vm: / home / admin / #: rpm -qa | grep apache apache2-prefork-2.2.34-70.15.1 apache2-2.2.34-70.15.1 apache2-mod_jk-1.2.40-0.2.5.1 apache2-devel-2.2.34-70.18.1 apache2-mod_python-3.3.1-147.24.104 apache2-utils-2.2.34-70.15.1 apache2-mod_nss-1.0.14-0.4.26.5.1
root @ my-vm2: /home/admin/testssl.sh-2.9dev/#: ./testssl.sh 10.62.230.244:443
...
Предлагаемые эллиптические кривые: prime256v1 secp384r1 secp521r1 X25519 ... ...