Diffie-Hellman キー交換には脆弱性があります。DH、DHE、EDH を含んでいるすべての暗号を無効にする必要があります。これらの暗号は、デフォルトで無効にされています。これらは、使用する必要がある場合は有効にすることができます。

手順

  1. /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf ファイルを開きます。
  2. SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH を見つけます。
  3. !DH: を削除して、行が SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:@STRENGTH となるようにします。
  4. ファイルを保存して閉じます。