Openssl 如何指定我将接受的签名哈希算法？

使用openSSL API，在TLS客户机上，我使用SSL\u CTX\u set\u cipher\u列表指定了一个唯一的密码套件。当我使用wireshark查看消息时，我在客户端Hello消息中看到，允许的密码套件是我指定的

但是如果我看一下扩展：签名算法，我会发现客户端似乎接受了大量的算法，包括一些对我来说不太安全的算法，比如MD5

我怎样才能改变这种行为

注意：我首先在信息安全堆栈交换上发布了这个问题，但它被移动到了超级用户网站，我不知道为什么。这个问题与编程非常相关。我问的是openssl API，而不是命令行工具。

如何指定我将接受的签名哈希算法？-您是指在服务器证书中还是在批量数据传输中？如果是后者，那么SSL\u CTX\u set\u cipher\u列表使用的字符串是什么？您可以使用SSL\u CTX\u set\u cipher\u listHIGH:清除大多数弱/受损的密码套件！ADH:！RC4:！MD5；。您可以看到OpenSSL将使用什么与OpenSSL密码的高：！ADH:！RC4:！MD5’。