4 203
modifications
(→ECDH) |
(→ECDH) |
||
Ligne 23 : | Ligne 23 : | ||
Vous pouvez cependant forcer l'utilisation d'une courne ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) : | Vous pouvez cependant forcer l'utilisation d'une courne ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) : | ||
<pre>openssl ecparam -name secp521r1 > /etc/ssl/private/ecdh521r1.pem | <pre>openssl ecparam -name secp521r1 > /etc/ssl/private/ecdh521r1.pem | ||
cat /etc/ssl/private/ | cat /etc/ssl/private/ecdh521r1.pem >> /etc/ssl/votresite.tld.pem | ||
</pre> | </pre> | ||