[Eisfair] [e1] apache2_php5 1.8.8 Updatevorgang

[Juergen Edner]

Hallo Stefan,

>>> Den DH-Abschnitt habe ich nicht drin. Er ist weder in der
>>> ursprünglichen apache.pem noch apache.key zu finden.
>>
>> Gibt es /var/certs/ssl/newcerts/apache.dh?
> 
> nein, leider nicht. In diesem Verzeichnis sind nur 7 0#.pem
> und 5 *.crt-Dateien, keine *.dh.

über das certs-Menü (Service administration->Certs service->Manage
certificates->13 - create Diffie-Hellman parameters) kann man sich
auf Wunsch fehlende Diffie Hellman-Parameter generieren lassen.
Nach meinem Verständnis ist dies anzuraten, da erst dadurch die
Unterstützung von Perfect Forward Secrecy gewährleistet wird.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org