4 203
modifications
« Sécurisation SSL / TLS de apache » : différence entre les versions
Aller à la navigation
Aller à la recherche
→DH
(→ECDH) |
(→DH) |
||
| Ligne 13 : | Ligne 13 : | ||
Par défaut, apache utilise les paramètres DH définis dans la RFC 3526 en utilisant une taille de paramètre de la même taille que la clé privé utilisé par le site qui est sécurisé.<br> | Par défaut, apache utilise les paramètres DH définis dans la RFC 3526 en utilisant une taille de paramètre de la même taille que la clé privé utilisé par le site qui est sécurisé.<br> | ||
vous pouvez cependant forcer un paramètre dh personnalisé pour chaque site https en ajoutant le paramètre DH après le certificat ssl défini par la directive <code>SSLCertificateFile</code> : | vous pouvez cependant forcer un paramètre dh personnalisé pour chaque site https en ajoutant le paramètre DH après le certificat ssl défini par la directive <code>SSLCertificateFile</code> : | ||
<pre>cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre> | <pre>openssl dhparam 4096 -out /etc/ssl/private/dh4096.pem | ||
cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre> | |||
<br>A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé (pour tous les sites https géré par le serveur apache) avec la directive suivante : | <br>A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé global (pour tous les sites https géré par le serveur apache) avec la directive suivante : | ||
<pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre> | <pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre> | ||
==ECDH== | ==ECDH== | ||