Test di OpenSSL SHA256

Sto avendo un problema che prova una configuration SSL indurita per la sterlina .

Uno dei requisiti è per l'inclusione di codici AES [128 | 256] -SHA256 , insieme ad un rigido sorting di preferenze. Ho installato OpenSSL 1.0.1c-fips su CentOS 6 (tramite il repos IUS ) e ho ricostruito libbra contro di esso (insieme a una patch per l'onorare l'ordine ).

La mia configuration della cifra di sterline contiene sei cifre e legge:

Ciphers "RC4-SHA:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA" SSLHonorCipherOrder 1 

Nella mia macchina locale ( Ubuntu 12.04, in esecuzione OpenSSL 1.0.1 ), ho uno script che prova each cifratura localmente supportta contro il sito web e riferisce i risultati. L'output abbreviata è:

 ~$ ciphertest.sh xxxx:443 | grep YES Testing AES256-SHA...YES Testing DES-CBC3-SHA...YES Testing AES128-SHA...YES Testing RC4-SHA...YES 

È ansible vedere che le cifre SHA256 non funzionano. Tuttavia posso confermare che il mio OpenSSL locale ha il supporto AES256-SHA256:

 ~$ openssl ciphers -v | grep ^AES256-SHA256 AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 

Pensavo che questo fosse un problema di configuration, finché non avessi eseguito un test di ssllabs.com , che riferisce tutti i 6 cifre bene:

immettere qui la descrizione dell'immagine

Così qualcuno può spiegare perché i miei test openssl non riescono a connettersi utilizzando SHA256 cifre?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.