Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3prepare-http [2019/08/15 13:40] – Silke Meyer | de:shibidp3prepare-http [2019/08/15 13:45] – Silke Meyer |
---|
Eine Anleitung zur Erstellung einer Zertifikatskette (s.u. SSLCACertificateFile) findet sich [[de:certificates#die_ssl-zertifikatskette_auf_ihrem_webserver|hier]]. | Eine Anleitung zur Erstellung einer Zertifikatskette (s.u. SSLCACertificateFile) findet sich [[de:certificates#die_ssl-zertifikatskette_auf_ihrem_webserver|hier]]. |
| |
Im Mozilla-Wiki finden Sie Empfehlungen für eine [[https://wiki.mozilla.org/Security/Server_Side_TLS|sichere SSL-Konfiguration]]. | Im Mozilla-Wiki finden Sie Empfehlungen für eine [[https://wiki.mozilla.org/Security/Server_Side_TLS|sichere SSL-Konfiguration]]. Wir empfehlen Ihnen, mittels der Seite SSLLabs Ihren fertigen Webserver zu testen. Falls Sie Ihrem IdP später das [[de:entity_attributes#sirtfi_security_incident_response_trust_framework_for_federated_identity|Sirtfi Entity Attribut]] geben möchten, prüfen wir mit SSLLabs Ihre Apache-Konfiguration. |
| |
<file apache /etc/apache2/sites-enabled/idp.uni-beispiel.de.conf> | <file apache /etc/apache2/sites-enabled/idp.uni-beispiel.de.conf> |
SSLRandomSeed connect builtin | SSLRandomSeed connect builtin |
| |
SSLProtocol All -SSLv3 | # SSLProtocol HIER INFORMIEREN SIE SICH BITTE ÜBER EINE STATE-OF-THE-ART-KONFIGURATION |
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:ECDH+3DES:DH+3DES:RSA+3DES:!aNULL:!eNULL:!LOW:!RC4:!MD5:!EXP:!PSK:!DSS:!SEED:!ECDSA:!CAMELLIA | # SSLCipherSuite HIER INFORMIEREN SIE SICH BITTE ÜBER EINE STATE-OF-THE-ART-KONFIGURATION |
| # Nützliche Quelle: https://wiki.mozilla.org/Security/Server_Side_TLS |
SSLHonorCipherOrder On | SSLHonorCipherOrder On |
| |