10 July 2015

Menonaktifkan DH Key pada Zimbra

Setelah rilis Firefox v38 ternyata menimbulkan masalah pada beberapa komputer terkait akselerasi perangkat keras. Pada versi terbaru, v39 juga memunculkan masalah pada beberapa sistem terkait kunci Diffie-Hellman.

Beberapa pengguna Zimbra sebagai peladen surel mengalami masalah dengan galat, An error occurred during a connection to YOUR IP. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key). Solusinya untuk mengatasi kunci Diffie-Hellman sebagai berikut:
1. Akses ke peladen Zimbra
2. Login sebagai pengguna zimbra, su - zimbra
3. Ketik perintah zmprov -l kemudian ketikan 2 perintah dibawah ini
mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_128_CBC_SHA
mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_256_CBC_SHA
4. Keluar dari konsol prov> dengan mengetikan exit
5. Restart mailboxd, zmmailboxdctl restart

Sumber: https://wiki.zimbra.com/wiki/Disabling_the_use_of_weak_DH_keys_in_Zimbra_Collaboration_mailboxd

No comments:

Post a Comment

Disqus for Dedy selalu Milisdad