Mit der Option tlsCipherSuite wird jeweils eine Verschlüsselungsverfahren-Vorzugsliste für die Verwendung mit TLSv1.2 und mit TLSv1.3 spezifiziert. Falls diese Option nicht angegeben wird, wird eine voreingestellte Vorzugsliste verwendet. Diese Option kann doppelt verwendet werden, um einmal Cipher-Suites für TLSv1.2 und einmal für TLSv1.3 zu spezifizieren. Im letzteren Fall wird der Spezifikation ein TLSv1.3 vorangestellt.
tlsCipherSuite |
<TLSv1.2 Cipher-Suite-Spezifikation> | TLSv1.3 <TLSv1.3 Cipher-Suite-Spezifikation> |
<TLSv1.2 Cipher-Suite-Spezifikation>
Spezifikation einer Verschlüsselungsverfahren-Vorzugsliste, siehe Kapitel „Spezifikation einer Vorzugsliste für Verschlüsselungsverfahren“.
Voreinstellung: ALL
<TLSv1.3 Cipher-Suite-Spezifikation>
Eine durch Doppelpunkt getrennte Liste von TLSv1.3 Verschlüsselungsverfahren ("Cipher Suites").
Voreinstellung: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256