Ich verwende Apache2 auf einer SLES-Box und habe SSL über mod_nss konfiguriert (weil das Standard-mod_ssl aufgrund eines alten und nicht aktualisierbaren OpenSSL-Pakets <1.0 in SLES TLS 1.1/1.2 nicht bereitstellen kann).
Wie aktiviere ich Forward Secrecy (FS) mit einem solchen Setup? Die verfügbaren Anleitungen basieren größtenteils auf mod_ssl. Ich habe versucht, den Anweisungen unter zu folgenhttps://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecyund aktivierte die dort erwähnten ECDHE-Chiffren, aber lauthttps://www.ssllabs.com/ssltest/dies hatte keinen Effekt. Ich vermisse insbesondere ein Analogon zu SSLHonorCipherOrder in mod_nss.
Gibt es irgendwo eine mod_nss-spezifische Anleitung, oder ist jemand, der dies einrichten konnte, bereit, die Konfiguration weiterzugeben?