« Sécurisation SSL / TLS de apache » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurisation SSL / TLS de apache (voir la source)

Version du 20 mars 2016 à 20:15

Aucun changement de taille ,  20 mars 2016
→‎ECDH
Ligne 22 : Ligne 22 :
Par défaut, apache utilise ECC 256 bits quelque soit la taille de la clé rsa utilisé.<br>
Par défaut, apache utilise ECC 256 bits quelque soit la taille de la clé rsa utilisé.<br>
Vous pouvez cependant forcer l'utilisation d'une courne ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) :  
Vous pouvez cependant forcer l'utilisation d'une courne ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) :  
<pre>openssl ecparam -name sect571r1 > /etc/ssl/private/ecdh571r1.pem
<pre>openssl ecparam -name secp521r1 > /etc/ssl/private/ecdh521r1.pem
cat /etc/ssl/private/ecdh571r1.pem >> /etc/ssl/votresite.tld.pem
cat /etc/ssl/private/ecdh571r1.pem >> /etc/ssl/votresite.tld.pem
</pre>
</pre>
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/2187 »

Menu de navigation