用于SSL的CipherSuite配置中的运算符

Question

我已经将SSLCipherSuite配置为High:Medium:!aNULL:!eNULL:+High:+Medium

在这里，我可以理解匹配或包含三重DES (High)和128位加密(媒体)的密码，然后它会忽略那些未经身份验证和加密的密码。现在的问题是，当我已经开始使用时，为什么会再次出现+High和+Medium。还是配置错误？这能被配置成这样吗？

请澄清，我没有得到任何这样的例子。

Answer 1

来自OpenSSL中密码的文档化：

密码列表格式 ..。每个密码字符串的前面都可以选择字符!，或+ .如果使用+，则将密码移到列表的末尾。这个选项没有添加任何新的密码，它只是移动与现有密码相匹配。

因此，在您的示例中，第一部分HIGH:MEDIUM:!aNULL:!eNULL会将给定的密码添加到列表中(注意，应该是HIGH，而不是High等)。随后的+HIGH将将所有HIGH密码移到列表的末尾，下面的+MEDIUM与所有MEDIUM密码相同(即HIGH之后)，这样在密码顺序的末尾首先包含HIGH密码，然后是MEDIUM密码。