Debian Wheezy、ejabberd、フォワードシークレット

Debian Wheezy、ejabberd、フォワードシークレット

xmpp.netでパブリックXMPPサービスを確認した後にエラーが発生します。

Warning: Server offers no forward-secret ciphers. Grade capped to A-.

これらのパスワードを有効にする簡単な方法はありますか?タイトルが示すように、私はDebian Stableとejabberdをそのリポジトリにインストールしました。

次へ追加

リストされているすべてのサーバーを確認しました。https://xmpp.net/directory.phpejabberdビルド日がインストールされました2011/12/24。これは明らかにDebian Wheezyのejabberdです。これらのサーバーはすべて最高のスコアを取得しているため、このソフトウェアをA-/A-有効にするのは本当に難しいと思います。PFS

答え1

ejabberd 2.1.10Debian 7 Wheezyが特定のパスワードの使用を制限する可能性は知られていません。唯一の解決策は、ejabberd 14.07Debian 8 Jessieなどの最新のejabberdバージョンにアップグレードすることです。

答え2

名前(Diffie-Hellman Ephemeral)に含まれる暗号スイートciphersのみを含めるようにオプションを設定します。DHEスイートの全リストについては、以下を確認してください。https://serverfault.com/a/653656

引用:

  1. http://docs.ejabberd.im/admin/guide/configuration/
  2. http://linux.die.net/man/1/openssl

関連情報