临时解决浏览器的Diffie-Hellman问题

今天我登陆vPlex的管理页面时,浏览器无法打开页面。IE报页面无法打开,而Firefox和Chrome则会详细地提示错误:

Server has a weak ephemeral Diffie-Hellman public key

EMC的官方答复是需要对vPlex做小版本升级,但其实这个问题可以临时修改浏览器参数进行绕过。以Firefox为例,在地址栏输入about:config,然后找到下面两条配置项:

  • security.ssl3.dhe_rsa_aes_128_sha
  • security.ssl3.dhe_rsa_aes_256_sha

默认应该都是true,改为false,浏览器就会绕过这个错误,顺利打开页面。

不过还是要提醒一下,这样做是牺牲安全为前提的,因此,等版本升级过后,还是要尽快改回默认值。