-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Jochen,
Am 06.03.2015 um 10:10 schrieb jowa: > SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM > EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 > EECDH+aRSA+SHA256 EECDH+AESGCM EECDH EDH+AESGCM EDH+aRSA HIGH > !MEDIUM !LOW !aNULL !eNULL !LOW !RC4 !MD5 !EXP !PSK !SRP !DSS" auch das habe ich jetzt getestet und statt nur dem Apachen (was ja eigentlich ausreichend ist) den ganzen Server mal neu gestartet - wird wenigstens auch der aktuellste Kernel verwendet. Am Problem ändert sich aber nichts - --- This server supports anonymous (insecure) suites (see below for details). Grade set to F. - --- This server accepts the RC4 cipher, which is weak. Grade capped to B. --- The server does not support Forward Secrecy with the reference browsers. - --- Es bleibt dabei, dass das was in der /etc/apache2/mods-available/ssl.conf bei der Variable SSLCipherSuite steht, keine Auswirkung hat. Im Grunde könnte ich da Wurstsalat hinschreiben (einzig der Apache würde sich damit nicht neu starten lassen) Mein Server ist ganz standardmäßig der Ubuntu 12.04 64bit mit Anpassung auf LMN. Alle Updates bis dato eingespielt. Am Apache wurde außer Einbindung des signierten Zertifikats nichts verändert. Ergo müsste ich doch dieselben Ergebnisse bekommen, wie die, die sich zum Thema gemeldet haben. Wer kennt sich mit Apache / SSL / Cipher aus? Wäre ja echt das Erste, bei dem man hier keine zur Lösung führende Hilfe findet ;-) Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.0 - - IPFire 2.17 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - ---------------------------------------- Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - ---------------------------------------- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJU+epTAAoJEBhc6lDKYVtJT+kIAL/G4Of6Kzn1uclyyH1IsNYR kOHvFpuw095k8tWE7CkTaVQABzefYut7RamlziPoYQP4jGyVRaMYf1vN6ubq/xpT PhmSWH+jNx+zUZ0B7R5ouhMGLgMNZTZ1U74OMD4sBtaie6G4UznbfPrlCQ3GgYbT eJSBo2o9dKpNKtZdxShNuWHRbrQxUwMd44O6t85t6FyS6mEu0Ip6vOF6DE0rf8/3 5XgLQng8L3ChnvH0UbDBOHfEwXIplZj3UsZJd8MUDLYXlDlEJyjCi34W5Yu5Rfv2 edx0hlKxTyQ+YCwWK+fddPDj6iM1rhxAifn6U67fW5Br8jbPub9JF9kmI2n9T00= =YtNG -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
