Stellen Sie die richtige Verwendung der Cipher-Suites in Apache HTTPD sicher, um für maximale Sicherheit zu sorgen.

Prozedur

  1. Führen Sie in der Befehlszeile den folgenden Befehl aus, um die richtige Verwendung der Cipher-Suites in Apache HTTPD sicherzustellen: grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#'.

    Wenn Apache HTTPD die richtigen Cipher-Suites verwendet, gibt der Befehl die folgende Ausgabe zurück: SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH

  2. Führen Sie in der Befehlszeile den folgenden Befehl aus, um die richtige Verwendung der Cipher-Suites zu konfigurieren: sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf.

    Führen Sie diesen Befehl aus, wenn die Ausgabe in Schritt 1 nicht Ihren Erwartungen entspricht.

    Mit diesem Befehl werden alle Cipher-Suites deaktiviert, die DH- und DHE-Schlüsselaustauschmethoden verwenden.

  3. Führen Sie in der Befehlszeile den folgenden Befehl aus, um den Apache2-Server neu zu starten: /etc/init.d/apache2 restart.
  4. Um DH wieder zu aktivieren, entfernen Sie !DH aus den Cipher-Suites, indem Sie den folgenden Befehl in der Befehlszeile ausführen: sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf.
  5. Führen Sie in der Befehlszeile den folgenden Befehl aus, um den Apache2-Server neu zu starten: /etc/init.d/apache2 restart.