Apache: включить только определенные sslciphersuites

У меня два вопроса.

Первый: я проверил, какие наборы шифров поддерживаются Firefox (https: // cc. Dcsec.uni-hannover. De /).

Пример: Имя набора шифров: ECDHE-ECDSA-AES256-SHA Размер ключа: 256 бит Описание: Обмен ключами: ECDH, шифрование: AES, MAC: SHA1. поддерживается.

Как я могу включить только этот набор микросхем в конфигурации apache?

Эта конфигурация не работает:

SSLEngine On
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-SHA

В чем дело?

Второй: On * https: // calomel.org / firefox_ssl_validation.html * в главе "Только 256-битная Perfect Forward Secrecy" рекомендуются следующие микросхемы

dhe_dss_aes_256_sha
dhe_dss_camellia_256_sha
dhe_rsa_aes_256_sha
dhe_rsa_camellia_256_sha
ssl3.ecdhe_ecdsa_aes_256_sha
ssl3.ecdhe_rsa_aes_256_sha

Глава "Директива SSLCipherSuite" на *https:// httpd.apache.org/ docs/2.2/mod/mod_ssl.html* не помогает правильно настроить apache. Как я могу "перевести", например, dhe_dss_aes_256_sha в правильной конфигурации для SSLCipherSuite.

Заранее спасибо за чтение и вашу помощь.