Auto odpowiedź
Wystarczy dodać do poldka gałąź ready :)
Nie zawadzi też zrobić backup /var/lib/openssl/
(bo mi przepadły certyfikaty poczty...).
Nowy OpenSSL już jest,
Apache ma dodatkowe regułki:
|<VirtualHost a.b.c.d:443>
...
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
...
||</VirtualHost>|
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp,
mówi że OK.
Niestety problem z "server does not support RFC 5746, see CVE-2009-3555"
w Firefox pozostał.
Wie może ktoś jak z tym walczyć?
Pozdrawiam
Wojtek Ścisłowski
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
