4 203
modifications
« Sécurisation SSL / TLS de apache » : différence entre les versions
Aller à la navigation
Aller à la recherche
→ECDH
(→DH) |
(→ECDH) |
||
| Ligne 22 : | Ligne 22 : | ||
==ECDH== | ==ECDH== | ||
Par défaut, apache utilise ECC 256 bits quelque soit la taille de la clé rsa utilisé.<br> | |||
Vous pouvez cependant forcer l'utilisation d'une courne ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) : | |||
<pre>openssl ecparam -name sect571r1 > /etc/ssl/private/ecdh571r1.pem | |||
cat /etc/ssl/private/ecdh571r1.pem >> /etc/ssl/votresite.tld.pem | |||
</pre> | |||
Dès Apache 2.4.16 et OpenSSL 1.0.2 : | Dès Apache 2.4.16 et OpenSSL 1.0.2, on peut dire a apache quel courbe utiliser par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) : | ||
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1 | <pre>SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1</pre> | ||
=SSLCipherSuite= | =SSLCipherSuite= | ||