Ngày đăng: 2015-09-09 18:07:54 | Cập nhật: 2016-07-12 11:17:57
Đối với các máy chủ chạy Zimbra phiên bản cũ hoặc không thương xuyên cập nhật, Google Chrome sẽ cảnh báo lỗi bảo mật ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY khi truy cập vào Webmail.
Để khắc phục lỗi này, giải pháp tốt nhất là nâng cấp ZCS lên phiên bản mới nhất. Tuy nhiên, không phải lúc nào bạn cũng có thể nâng cấp ZCS ngay được. Trong trường hợp này, bạn có thể chạy các lệnh sau từ console dưới quyền root:
zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_128_CBC_SHA
zmprov mcf +zimbraSSLExcludeCipherSuites TLS_DHE_RSA_WITH_AES_256_CBC_SHA
zmprov mcf +zimbraSSLExcludeCipherSuites SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
zmmailboxdctl restart
Ngoài ra, để giúp Zimbra an toàn hơn, bạn cũng nên vô hiệu hóa cipher suites RC4 bằng các lệnh sau:
zmprov mcf +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_MD5
zmprov mcf +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_SHA
zmprov mcf +zimbraSSLExcludeCipherSuites SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
zmmailboxdctl restart