ユーザ用ツール

サイト用ツール


Sidebar

プロトコル系:ssl関連:cipherの指定

C/C++でCipherを任意のリストに限定したい場合は、以下のようにする。

SSL_CTX_newの後ぐらいで、

  SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER |SSL_VERIFY_FAIL_IF_NO_PEER_CERT,
                     SSLVerifyCallback);
  SSL_CTX_set_verify_depth(ctx, 4);
  //SSL_CTX_set_cipher_list(ctx, "ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH");
  SSL_CTX_set_cipher_list(ctx, "RC4+RSA+SHA");

cipherの限定の確認はopensslコマンドで。

$ openssl ciphers RC4+RSA+SHA
RC4-SHA

記述方法の詳細はこちら。 http://x68000.q-e-d.net/~68user/unix/pickup?openssl

プロトコル系/ssl関連/cipherの指定.txt · 最終更新: 2013/05/10 16:35 by matsumoto_r