セキュリティを高めるために、Apache httpd で暗号化スイートが正しく使用されていることを確認します。
手順
- Apache httpd で暗号化スイートの正しい使用を確認するには、grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' コマンド プロンプトからコマンドを実行します。
Apache httpd で正しい暗号化スイートが使用されている場合、コマンドは次の出力を返します: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
- 暗号化スイートの正しい使用を構成するには、コマンド プロンプトから sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf コマンドを実行します。
手順 1 で出力が想定どおりではない場合は、このコマンドを実行します。このコマンドによって、DH/DHE キー交換法を使用するすべての暗号化スイートが無効になります。
- Apache2 サーバを再起動するために、コマンド プロンプトから /etc/init.d/apache2 restart コマンドを実行します。
- DH を再度有効にするには、コマンド プロンプトから sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf コマンドを実行することにより、暗号化スイートから !DH を削除します。
- Apache2 サーバを再起動するために、コマンド プロンプトから systemctl restart httpd コマンドを実行します。