Aktuell kann es zu dem Problem kommen, das wenn man einen Citrix VDI Server mit einem Firefox Browser aufruft, die Meldung ssl_error_weak_server_ephemeral_dh_key erscheint. Nachfolgend besschreibt die mögliche Fehlerbehebung.
Achtung: Keine Garantie, dass die Änderungen nicht irgendwelche unvorhergesehenen Seiteneffekte haben! Von daher sollte man auch immer vorher Backups von veränderten Dateien anfertigen!
- Anmelden
- Ins Verzeichnis /home/kvm/kvm/install/servlet_container/conf wechseln
- Backup von server.xml anlegen
- Änderung in server.xml durchführen:
--- server.xml.20150714-1 2015-07-14 09:40:10.099385122 +0200 +++ server.xml 2015-07-14 09:45:13.803388485 +0200 @@ -64,7 +64,9 @@ connector should be using the OpenSSL style configuration described in the APR documentation --> <Connector port="${https.port}" protocol="HTTP/1.1" SSLEnabled="true" - ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA" + sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" + maxhttpheadersize="8192" enablelookups="false" disableuploadtimeout="true" + acceptCount="100" + ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" keystoreFile="conf/vdi.keystore" keystorePass="changeit" keystoreType="JKS"
- Server neu starten