Ich bin gerade beim Aufsetzen eines neuen LDAP-Servers darauf gestoßen: es gibt ja einen Unterschied in der Namensgebung der Cipher-Suiten zwischen OpenSSL und GnuTLS.
So z.B. existieren bei GnuTLS die verschiedenen Sammlungen (HIGH, MEDIUM, …) nicht, sondern müssen explizit aufgezählt werden. Aus HIGH:MEDIUM:-SSLv2 wird dann folgendes:
TLS_ANON_DH_AES_256_CBC_SHA1:TLS_DHE_RSA_AES_256_CBC_SHA1:
TLS_DHE_DSS_AES_256_CBC_SHA1:TLS_RSA_AES_256_CBC_SHA1:
TLS_ANON_DH_AES_128_CBC_SHA1:TLS_DHE_RSA_AES_128_CBC_SHA1:
TLS_DHE_DSS_AES_128_CBC_SHA1:TLS_RSA_AES_128_CBC_SHA1:
TLS_ANON_DH_3DES_EDE_CBC_SHA1:TLS_DHE_RSA_3DES_EDE_CBC_SHA1:
TLS_DHE_DSS_3DES_EDE_CBC_SHA1:TLS_RSA_3DES_EDE_CBC_SHA1:
TLS_ANON_DH_ARCFOUR_MD5:TLS_RSA_ARCFOUR_SHA1:TLS_RSA_ARCFOUR_MD5
Da mir das definitiv zu unübersichtlich wird, habe ich mich dann doch entschlossen, dem OpenLDAP-Server GnuTLS wieder abzugewöhnen und OpenSSL zu verwenden. Unter Gentoo genügt es, dafür dem OpenLDAP-Paket das USE-Flag „-gnutls“ zu setzen…