Skip to main content

Zimbra Admin Error : Diffie-Hellman key in Server Key Exchange handshake message


Ketika Membuka zimbra admin , muncul error seperti dibawah ini :
Secure Connection FailedAn error occurred during a connection to Server Zimbra. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key)    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.    Please contact the website owners to inform them of this problem.
ketika saya menggunakan Firefox Ver 42.
Berdasarkan penjelasan dari support Mozilla , ini semacam celah keamanan SSL. saat firefox update aplikasi tersebut meningkatkan keamanan celah Diffie-Hellman

Diffie–Hellman key exchange (D–H) [nb 1] is a specific method of securely exchanging cryptographic keys over a public channel and was one of the first public-key protocols as originally conceptualized by Ralph Merkle.[1][2] D–H is one of the earliest practical examples of public key exchange implemented within the field of cryptography. Traditionally, secure encrypted communication between two parties required that they first exchange keys by some secure physical channel, such as paper key lists transported by a trusted courier. The Diffie–Hellman key exchange method allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.

Workaround for Firefox 39 and above:
1) In FireFox, enter "about:config" in the URL field and press enter.
2) Accept the "This might void your warranty!" warning :)
3) In the search field at the top, enter "security.ssl3.dhe_rsa_aes"
4) Double click each result (128 and 256) to toggle the Value to "false"
Now retry your site - it should work now. Remember to change these settings back when you're done.



 Setelah itu restart firefox , kemudian Accept Certtified

Demikian 

Taufan

Labels:

Comments

Post a Comment

Popular posts from this blog

Membuat FTP server menggunakan Windows 7[Updated]

 Just Share biar Ga Lupa .... FTP merupakan singkatan dari File Transfer Protocol. singkat aja FTP merupakan aplikasi yang memberikan akses &  transfer data antara dua komputer ( client dan server ) klo lengkapnya silahkan cek di  Wikipedia tentang FTP Saat ini saya share membuat FTP server menggunakan OS windows 7 32 bit  1. Install Terlebih dahulu FTP service      Control Panel - Program , Klik Turn Windows Feature On or off lalu Check di FTP server, Web        Management tools 2. Menunggu Installasi      3. Buka Start . ketik di Search box IIS, lalu klik IIS 4. Tampilan FTP Server , Klik Add FTP Site 5.Input FTP site name , isikan juga path Address dimana folder tersebut akan kita akses , klik next 6. Input IP Address server FTP Masukan Port Default FTP yaitu 21 , atau silahkan ubah sesuai kebutuhan  7.Pilih Authentication , saya memilih Basic agar user yang mengakses diberikan ...
21 comments
Read more
Problem LDAP service  pada Zimbra  [Solved] terjadi pada server replikasi zimbra di kantor saya pada tanggal 5 November 2016 tiba-tiba error LDAP tidak mau startup service. service zimbra start Host test.domainku.com Starting ldap...Done. Failed. Failed to start slapd. Attempting debug start to determine error. daemon: bind(7) failed errno=98 (Address already in use) slap_open_listener: failed on ldap://mail.domain.com:389 Setelah cari-cari di google berhasil yaitu dengan menjalankan ulang file zmsetup.pl -Login sebagai root - /opt/zimbra/libexec/zmsetup.pl root@mailserver:~# /opt/zimbra/libexec/zmsetup.pl Operations logged to /tmp/zmsetup.11072016-131240.log Running bdb db_recover...done. Running zmldapapplyldif...done. Reboot mailserver kemudian berjalan normal ada juga yang menggunakan tutorial seperti dibawah ini (bisa dicoba): Untuk melihat service openldap yang sudah aktif : # ps -ef | grep slap openldap 1129 1 0 15:28 ? 00:00:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g...
Post a Comment
Read more

Setup Printer HP Officejet 7000 Wide Format Via Ethernet [Updated]

Halloo ..... Kali ini saya akan share cara menginstall Printer HP OfficeJet 7000 Wide Format , Printer yang Support Kertas A3 , instalasi koneksi yang digunakan adalah Via Ethernet ( Network  agar printer digunakan secara Stand Alone , dimana tidak terinstall di PC / Laptop , jika di instal di Laptop / PC disamping perlunya PC untuk dijadikan installer printer , juga apabila PC / laptop tersebut sedang rusak atau berpindah tempat , client lain tidak bisa menggunakannya. Maka akan lebih baik apabila memang printer tersebut Support Ethernet kita bisa manfaatkan Fiturenya ... Pertama adalah install Via Installer Driver Printer HP 7000 jika temen-temen belum punya drivernya silahkan download di : Download Disini.....!! Silahkan pilih OS yang sesuai dengan PC anda , file installer nya +/- 116 MB . Setelah Download drivernya silahkan jalankan drivernya klik Extract , setelah extract akan autorun ke menu installer HP . Ceklist I Accept the installation lalu Next Pilih Wired network conne...
8 comments
Read more