Openssl cipherliste ändern ?
Hallo, meine Konfig zur zeit ist suse 8.1 mit openssl 0.9.6g. Mein problem ist, dass ich gerne die bei mir gerade zur verfügung stehenden cipherliste für openssl zu ändern. Wenn ich den Befehl ./showciphers von dem Dokuverzeichniss von openssl ausführe, erhalte ich folgende Liste: RC4-64-MD5 DES-CBC3-MD5 DES-CBC-MD5 RC2-CBC-MD5 EXP-RC2-CBC-MD5 RC4-MD5 EXP-RC4-MD5 Nun möchte ich aber gerne meine cipherliste vergrößern bzw. einige cipher nicht zur Verfügung stellen. Kann mir jmd infos geben wie ich das bewerkstellige ? Ist das bei suse überhaupt möglich, da ich die vorkompilierte library benutze ? Allmählich google ich mir die finger wund. Bin für jede Hilfe dankbar. mfg manfred
manfred
Hallo, meine Konfig zur zeit ist suse 8.1 mit openssl 0.9.6g.
Mein problem ist, dass ich gerne die bei mir gerade zur verfügung stehenden cipherliste für openssl zu ändern.
Nun möchte ich aber gerne meine cipherliste vergrößern bzw. einige cipher nicht zur Verfügung stellen.
Kann mir jmd infos geben wie ich das bewerkstellige ? Ist das bei suse überhaupt möglich, da ich die vorkompilierte library benutze ? Allmählich google ich mir die finger wund.
Googlen hilft da nicht. Ich habe dir schon mehrmals die entsprechenden Manual Pages genannt. Wenn du man openssl(1) aufrufst, findest du am Fuß den Verweis auf weitere Manual Pages, u.a. auch man config(5). -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Am 08.07.2004 18:24 schrieb Dieter Kluenter:
manfred
writes: Hallo, meine Konfig zur zeit ist suse 8.1 mit openssl 0.9.6g.
Mein problem ist, dass ich gerne die bei mir gerade zur verfügung stehenden cipherliste für openssl zu ändern.
Nun möchte ich aber gerne meine cipherliste vergrößern bzw. einige cipher nicht zur Verfügung stellen.
Kann mir jmd infos geben wie ich das bewerkstellige ? Ist das bei suse überhaupt möglich, da ich die vorkompilierte library benutze ? Allmählich google ich mir die finger wund.
Googlen hilft da nicht. Ich habe dir schon mehrmals die entsprechenden Manual Pages genannt. Wenn du man openssl(1) aufrufst, findest du am Fuß den Verweis auf weitere Manual Pages, u.a. auch man config(5).
-Dieter
Danke, für die Hilfe Jedoch die Linux manuals, die bei dem susepaket dabei sind helfen mir zur zeit auch nicht gerade weiter, weshalb ich mich an die suse-linux liste wende. Der Tipp zum Postfix von meinem ersten posting hat mir sehr geholfen und ich habe das Problem lösen können. Um Postfix TLS zu überreden mit den MUA´s in einer höheren bitrate zu reden geht mit folgendem Config Eintrag. smtp_tls_cipherlist = HIGH:@STRENGTH Danke Mathias :-) Aber leider würde ich gerne jetzt wissen wie ich bei SuSE, die mir zur Zeit angezeigte Cipherliste mit dem Befehl (showciphers) ändere. Soweit ich mich jetzt eingelesen habe zeigt mir der Befehl die Cipherliste an, nach der openssl (TLS) der Reihenfolge nach die Verschlüsselungsart auswählt. Ein Befehl wie changecipherlist würde mir sehr hilfreich erscheinen. Darüber schweigen sich die Manuals bisher leider, soweit ich eben gekommen bin sehr aus. Mfg Manfred
manfred
Am 08.07.2004 18:24 schrieb Dieter Kluenter:
manfred
writes: Hallo, meine Konfig zur zeit ist suse 8.1 mit openssl 0.9.6g.
Manual Pages genannt. Wenn du man openssl(1) aufrufst, findest du am Fu� den Verweis auf weitere Manual Pages, u.a. auch man config(5).
Der Tipp zum Postfix von meinem ersten posting hat mir sehr geholfen und ich habe das Problem l�sen k�nnen.
Um Postfix TLS zu �berreden mit den MUA´s in einer h�heren bitrate zu reden geht mit folgendem Config Eintrag.
Aber leider w�rde ich gerne jetzt wissen wie ich bei SuSE, die mir zur Zeit angezeigte Cipherliste mit dem Befehl (showciphers) �ndere. Soweit ich mich jetzt eingelesen habe zeigt mir der Befehl die Cipherliste an, nach der openssl (TLS) der Reihenfolge nach die Verschl�sselungsart ausw�hlt.
Ein Befehl wie changecipherlist w�rde mir sehr hilfreich erscheinen.
Dar�ber schweigen sich die Manuals bisher leider, soweit ich eben gekommen bin sehr aus.
Du hast man ciphers(1) gelesen? Dann wei�t du auch, da� der Befehl openssl ciphers -v HIGH dir alle entsprechenden Verschl�sselungen anbietet. Was hindert dich daran, f�r Postfix eine dir genehme Verschl�sselungsmethode auszuw�hlen und zu konfigurieren? So z.B. smtpd_tls_cipherlist = HIGH:DHE-DSS-AES256-SHA:DHE-RSA-DES-256-SHA ob dieses Beispiel sinnvoll ist, sei dahingestellt. Wenn du man ciphers(1) richtig gelesen h�ttest, auch die Bemerkungen zu cipherlist und cipher list format, dann w�sstest du das alles. -Dieter -- Dieter Kl�nter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Am 08.07.2004 21:51 schrieb Dieter Kluenter:
manfred
writes: Am 08.07.2004 18:24 schrieb Dieter Kluenter:
manfred
writes: Hallo, meine Konfig zur zeit ist suse 8.1 mit openssl 0.9.6g.
Manual Pages genannt. Wenn du man openssl(1) aufrufst, findest du am Fu? den Verweis auf weitere Manual Pages, u.a. auch man config(5).
Der Tipp zum Postfix von meinem ersten posting hat mir sehr geholfen und ich habe das Problem l?sen k?nnen.
Um Postfix TLS zu ?berreden mit den MUA?s in einer h?heren bitrate zu reden geht mit folgendem Config Eintrag.
Aber leider w?rde ich gerne jetzt wissen wie ich bei SuSE, die mir zur Zeit angezeigte Cipherliste mit dem Befehl (showciphers) ?ndere. Soweit ich mich jetzt eingelesen habe zeigt mir der Befehl die Cipherliste an, nach der openssl (TLS) der Reihenfolge nach die Verschl?sselungsart ausw?hlt.
Ein Befehl wie changecipherlist w?rde mir sehr hilfreich erscheinen.
Dar?ber schweigen sich die Manuals bisher leider, soweit ich eben gekommen bin sehr aus.
Du hast man ciphers(1) gelesen? Dann wei?t du auch, da? der Befehl openssl ciphers -v HIGH dir alle entsprechenden Verschl?sselungen anbietet. Was hindert dich daran, f?r Postfix eine dir genehme Verschl?sselungsmethode auszuw?hlen und zu konfigurieren? So z.B. smtpd_tls_cipherlist = HIGH:DHE-DSS-AES256-SHA:DHE-RSA-DES-256-SHA ob dieses Beispiel sinnvoll ist, sei dahingestellt. Wenn du man ciphers(1) richtig gelesen h?ttest, auch die Bemerkungen zu cipherlist und cipher list format, dann w?sstest du das alles.
-Dieter
Dank für die Hilfe. Mir hat nur die Verknüpfung von openssl zu den postfix einstellungen gefehlt. Naja was solls hab mich jetzt gleichzeitig in beide Themengebiete reingefuchst, wers braucht hat für viele Dinge Zeit die er mal braucht. Kann ja nicht Schaden. mfg Manfred
participants (2)
-
Dieter Kluenter
-
manfred