Apache Web 服务器可能会使用 Diffie-Hellman (DH) 公共密钥加密协议作为“密钥交换算法”和“认证方法”。此协议不受 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端/设备的支持,因此必须在 Apache Web 服务器上禁用此协议,这样 SSL 过滤才能正常进行。
“密匙交换算法”和“认证方法”参数是在 httpd-ssl.conf 文件中出现的 "SSLCipherSuite" 变量的前两个文本框。要指示 Apache 不使用 Diffie-Hellman,必须将 "!ADH" 添加到这些文本框中。
以下示例显示了在 Apache 中禁用 DH 密钥交换和认证方法所需的语法。
SSLCipherSuite !ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
!" 会指示 Apache“不”使用 ADH。
配置文件可能位于不同的位置,具体取决于 Apache Build。例如:
/etc/httpd/conf.d/ssl.conf/apache2/conf/extra/httpd-ssl.conf
有关更多信息,请访问位于 http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslciphersuite 上的 SSLCipherSuite 的 Apache 文档。