服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 禁用任何使用基于md5的macalgorithm的密码套件
Intereting Posts
MySQL服务器大约1个月后挂起(CentOS) 用模块构buildNGINX? 问题使用afpfs 0.8.2连接到Netatalk 3.x 写入正在运行的进程的标准input(不改变启动程序的方式) Nagios&温度 如何避免Google云计算突发/突发的cpu限制 FIM 2010 GAL MA – 看起来这个森林没有启用交换 由aws中的服务器closures连接 CPU是如何进入空闲状态进入更深的C状态的? Apache LDAPS访问证书问题 路线53名称服务器可以添加到GoDaddy? 安装mytop时出错:需要:libmysqlclient.so.16 当使用Bacula安排作业时,“对存储命令的响应不好” VMM错误:1604无法访问虚拟机pipe理器 VirtualBox,使用nat上传速度慢

禁用任何使用基于md5的macalgorithm的密码套件

另一位开发人员最近在我们的服务器上使用TripWire进行了PCI合规性检查,我们失败的一个testing是“SSL服务器支持TLSv1的弱MACalgorithm”。 TripWire推荐的解决scheme是“使用基于md5的macalgorithm禁用任何密码套件”。 我试图在谷歌寻找一步一步的说明如何做到这一点我们的RedHat味盒,但找不到任何东西。

谁能告诉我如何“禁用任何密码套件使用基于MD5的MACalgorithm”?

对于apache,您可以使用SSLCipherSuite指令来控制可用的SSL密码套件。 要小心,虽然构build安全,可靠,兼容的密码套件string不是最简单的任务。