Diffie-Hellman-Schlüsselaustausch hat einige Schwachstellen. Sie müssen alle Verschlüsselungs-Suites deaktivieren, die DH, DHE und EDH enthalten. Diese Verschlüsselungs-Suites sind standardmäßig deaktiviert. Sie können bei Bedarf aktiviert werden.

Prozedur

  1. Öffnen Sie die Datei /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf.
  2. Suchen Sie die Zeile SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH.
  3. Entfernen Sie !DH:, sodass die Zeile wie folgt lautet: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:@STRENGTH.
  4. Speichern und schließen Sie die Datei.