密码套件规格仅使用TLSv1.2，不使用SSLv3 TLSv1.2:！阿努尔：！埃努尔

在两台服务器之间使用类似VPN的连接时（不是web服务器或任何类似的连接），除了身份验证之外，我还希望启用加密

身份验证部分已经在工作，需要加密级别的帮助

我知道TLSv1.2和v1.1与SSLv3一起受到支持

我只想使用TLSv1.2，其他什么都不想使用

TLSv1.2:！阿努尔：！埃努尔

要使用的密码套件是否正确

来自的信息似乎不是很有帮助

这件事谁能帮忙

我只想使用TLSv1.2，其他什么都不想使用

如果只想使用TLS 1.2，则必须配置协议，而不是密码。将密码限制为仅TLS 1.2密码会降低对自SSL 3.0以来可用且仍受TLS 1.2支持的所有密码的支持。根据同级用户的不同，您可能最终无法使用这种方式的共享密码

---

如果仍然要限制密码，可以尝试使用字符串

TLSv1.2:！阿努尔：！eNULL

。这将使它只使用TLS1.2中新引入的密码，从而隐式地强制执行该协议。但是，即使服务器可以执行TLS 1.2协议，也不能保证服务器支持这些密码。

感谢您的快速响应。在类似VPN的隧道设置之后，我可以选择几个安全设置：无：空：！SHA或低：低：！ADH或中等：中等：！ADH或高：高：！ADH。有一个选项可以输入自定义安全设置，因此请求确保密码字符串只使用TLSv1.2。@FranciscoRamilo-对于密码套件支持，您通常使用类似于

HIGH:！阿努尔：！RC4:！MD5:！SHA1

。自OpenSSL 1.1.0发布以来，情况略有变化。为了完整性，我加入了SHA1，但据我所知，在协议中使用它作为MAC并没有什么问题。对于SHA1 hmac，攻击者必须能够在2-MSL中伪造数据包，这在目前是不可能的。也就是说，数据包的寿命以分钟为单位，而冲突在分钟内找不到。@FranciscoRamilo:再次声明：应该使用协议设置而不是密码设置来限制协议。虽然您可能尝试删除SSL 3.0、TLS 1.0和TLS 1.1支持的任何密码，但最终可能没有共享密码，即使服务器可以执行TLS 1.2。此外，密码字符串中的可能值取决于您未指定的openssl版本。openssl版本1.0.1m，2015年3月19日。对VPN中的现成安全设置做了一些额外的研究，如隧道无：使用密码的SSL:NULL-MD5 SSLv3 Kx=RSA Au=RSA nc=NONE Mac=MD5（NULL:！SHA）低：使用密码的SSL:RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4（128）Mac=MD5（低：！ADH）介质：使用密码的SSL:DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES（128）Mac=SHA1（中：！ADH）高：使用密码的SSL:DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES（256）Mac=SHA1（高：！ADH）这些安全设置中没有一个只提供正确的TLSv1.2？还有一件事我忘了提及：类似VPN的隧道不支持椭圆曲线密码套件。