Hi,
mit großer Freude habe ich gelesen, dass ab Version 1.9.1 individuelle DH-Parameter moeglich sind und dieser Debian-Security Backport unterstuetzt wird:
* Backport support for adding DH parameters to the SSLCertificateFile.
Trotzdem klagt ssllabs bei eine Pruefung. Daraufhin habe ich festgestellt, dass auf allen Systemen die Liveconfig-Default-DH-Parameter zum Einsatz kommen. Im Debian-Paket findet sich leider kein Indiz, wann die DH-Parameter neu generiert werden. Angeblich soll dies der Fall sein. Ich kann dies nicht bestaetigen. Dokumentation laesst sich leider auch keine finden.
Kann es sein, dass der entsprechende Cronjob vergessen wurde?
Gruß ksmx