セキュリティを高めるために、Apache httpd で暗号化スイートが正しく使用されていることを確認します。

手順

  1. Apache httpd で暗号化スイートの正しい使用を確認するには、grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' コマンド プロンプトからコマンドを実行します。
    Apache httpd で正しい暗号化スイートが使用されている場合、コマンドは次の出力を返します: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA:!AES128-GCM-SHA256:!AES128-SHA256:!AES128-SHA:@STRENGTH
  2. 暗号化スイートの正しい使用を構成するには、コマンド プロンプトから sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf コマンドを実行します。
    手順 1 で出力が想定どおりではない場合は、このコマンドを実行します。
    このコマンドによって、DH/DHE キー交換法を使用するすべての暗号化スイートが無効になります。
  3. Apache2 サーバを再起動するために、コマンド プロンプトから /etc/init.d/apache2 restart コマンドを実行します。
  4. DH を再度有効にするには、コマンド プロンプトから sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf コマンドを実行することにより、暗号化スイートから !DH を削除します。
  5. Apache2 サーバを再起動するために、コマンド プロンプトから systemctl restart httpd コマンドを実行します。