Para disfrutar de la máxima seguridad, compruebe que se están utilizando correctamente los conjuntos de claves de cifrado en Apache HTTPD.
Procedimiento
- Para comprobar el correcto uso de los conjuntos de claves de cifrado en Apache HTTPD, ejecute el comando grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' del símbolo del sistema.
Si Apache HTTPD utiliza el conjunto de claves de cifrado correcto, el comando devolverá el siguiente resultado: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
- Para configurar el uso correcto de los conjuntos de claves de cifrado, ejecute el comando sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf del símbolo del sistema.
Ejecute este comando si el resultado del Paso 1 no es el esperado.Este comando desactiva todos los conjuntos de claves de cifrado que utilizan métodos de intercambio de claves DH y DHE.
- Ejecute el comando /etc/init.d/apache2 restart del símbolo del sistema para reiniciar el servidor Apache2.
- Para volver a activar DH, elimine !DH de los conjuntos de claves de cifrado ejecutando el comando sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf desde la línea de comandos.
- Ejecute el comando systemctl restart httpd del símbolo del sistema para reiniciar el servidor Apache2.