在 xmpp.net 上验证我的公共 XMPP 服务后,我收到错误:
Warning: Server offers no forward-secret ciphers. Grade capped to A-.
有没有一种简单的方法来启用这些密码?正如标题所述,我从其存储库安装了 Debian Stable 和 ejabberd。
添加
我已经检查了列出的所有服务器https://xmpp.net/directory.php已ejabberd安装其构建日期2011/12/24。这显然是 Debian Wheezy 的 ejabberd。这些服务器的最高分都是,所以我相信这个软件A-/A-真的很难启用。PFS
答案1
没有已知的可能性来限制 Debian 7 Wheezy'sejabberd 2.1.10使用某些密码。唯一的解决方案是升级到更新的 ejabberd 版本,ejabberd 14.07例如Debian 8 Jessie 。
答案2
设置ciphers选项以仅包含DHE名称中包含的密码套件 (Diffie-Hellman Ephemeral)。有关套房的完整列表,请查看https://serverfault.com/a/653656
参考: