4 203
modifications
« Sécurisation SSL / TLS de apache » : différence entre les versions
Aller à la navigation
Aller à la recherche
→DH et ECDH
Aucun résumé des modifications |
|||
| Ligne 9 : | Ligne 9 : | ||
=DH et ECDH= | =DH et ECDH= | ||
==DH== | |||
Par défaut, apache utilise les paramètres DH définis dans la RFC 3526 en utilisant une taille de paramètre de la même taille que la clé privé utilisé par le site qui est sécurisé.<br> | |||
vous pouvez cependant forcer un paramètre dh personnalisé pour chaque site https en ajoutant le paramètre DH après le certificat ssl défini par la directive <code>SSLCertificateFile</code> : | |||
<pre>cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre> | |||
A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé (pour tous les sites https géré par le serveur apache) avec la directive suivante : | |||
<pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre> | |||
Génération d'un paramètre de 4096bits : | |||
<pre>openssl dhparam 4096 -out /etc/ssl/private/dh4096.pem</pre> | |||
Dès Apache 2.4.16 et OpenSSL 1.0.2 : | |||
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1 | |||
=SSLCipherSuite= | =SSLCipherSuite= | ||