这是帮助的本地脱机副本，而且有可能已过时。要查看最新文档，请在线访问趋势科技服务器深度安全防护系统帮助中心 (https://help.deepsecurity.trendmicro.com/)。

在 Apache 中禁用 Diffie-Hellman

仅适用于本地趋势科技服务器深度安全防护系统软件安装

Web 服务器有时会配置为使用 Diffie-Hellman (DH) 密钥交换和认证协议作为 SSL/TSL 握手期间使用的“密钥交换算法”和“认证方法”。但如果启用了此密钥交换和认证协议，则将无法对趋势科技服务器深度安全防护系统客户端/设备执行 SSL 检查。

在 Apache Web 服务器上，“密钥交换算法”和“认证方法”参数是在 httpd-ssl.conf 文件中出现的 "SSLCipherSuite" 变量的前两个文本框。要指示 Apache 不使用 Diffie-Hellman，请将 !ADH 添加至这些文本框。

例如，要禁用 Diffie-Hellman，您可以编辑 Apache 配置文件的密码，使其类似于如下内容：

SSLCipherSuite !DH:!EDH:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

（"!" 指示 Apache“不”使用这些密码。）

Web 服务器配置文件的文件名和位置因操作系统和分发版而异。例如，该路径可能为：

参考

有关更多信息，请参阅 Apache 文档中的 SSLCipherSuite：