openssl 1.0.1i 와 apache 2.4.10 으로 구성된 웹서버에 https 웹접속을 하면 SSL 핸드쉐이크 과정에서
ECDHE-RSA-AES256-SHA (0xc014)
로 cipher suite가 네고되는 것을 확인했습니다. (ethereal 상에서)
그런데, cipher suite를
AES128-SHA256 (0x003c)
로 선택되도록 하고 싶습니다. (openssl ciphers -V 명령으로 지원됨을 확인)
그런데, 어디를 수정해야 하는 지를 모르겠습니다. ~apache2/conf/extra/httpd-ssl.conf 에서 SSLCipherSuite
항목을 수정해야 하는 것인지, SSLCipherSuite 항목의 각 콜론으로 분리된 내용들을 어떻게 이해해야 하는 지도
잘 모르겠네요. (관련 문서를 읽어봐도 당췌...)
혹시 이 부분에 대해서 경험이 있으신 분이 계시다면 조금씩만 도움을 주셨으면 좋겠습니다.