보안을 최대화하기 위해 Apache httpd에 있는 암호 그룹의 올바른 사용을 확인하십시오.

프로시저

  1. Apache httpd에 있는 암호 그룹의 올바른 사용을 확인하려면 명령 프롬프트에서 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 명령을 실행합니다.

    Apache httpd에서 올바른 암호 그룹이 사용되고 있으면 명령이 다음 출력을 반환합니다. SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH

  2. 암호 그룹의 올바른 사용을 구성하려면 명령 프롬프트에서 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 명령을 실행합니다.

    1단계에서 예상대로 출력되지 않으면 이 명령을 실행합니다.

    이 명령은 DH 및 DHE 키 교환 메서드를 사용하는 모든 암호 교환을 사용하지 않도록 설정합니다.

  3. 명령 프롬프트에서 /etc/init.d/apache2 restart 명령을 실행하여 Apache2 서버를 다시 시작합니다.
  4. DH를 다시 사용하도록 설정하려면 명령 프롬프트에서 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 명령을 실행하여 암호 그룹에서 !DH를 제거합니다.
  5. 명령 프롬프트에서 /etc/init.d/apache2 restart 명령을 실행하여 Apache2 서버를 다시 시작합니다.