Hallo,
Apache 2.2 kennt noch kein SSLOpenSSLConfCmd, daher kann man keine eigenen Diffie-Hellman Parameter mit mehr als 1024bit setzen.
Ich finde das einigermaßen problematisch:
Ich habe probiert, die DHParams an das Zertifikat anzuhängen, aber der Debian Patch vom Herbst 2015 scheint nicht in dem Apache2 drin zu sein?
https://www.debian.org/security/2015/dsa-3325
Ist das so, und wenn ja, könnte der Patch in das nächste Errata?
Danke und Grüße,
Andreas