Diffie-Hellman 密钥交换具有弱点。必须禁用所有包含 DH、DHE 和 EDH 的密码套件。默认情况下禁用这些密码套件。如果您需要使用它们,则可以将其启用。

过程

  1. 打开 /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 文件。
  2. 找到行 SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
  3. 移除 !DH:,该行变为 SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:@STRENGTH
  4. 保存并关闭文件。