4 203
modifications
(→ECDH) |
(→ECDH) |
||
Ligne 30 : | Ligne 30 : | ||
Dès Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) : | Dès Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) : | ||
<pre> | <pre> | ||
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1:prime256v1</pre> | SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1:prime256v1 | ||
SSLOpenSSLConfCmd ECDHParameters Automatic | |||
</pre> | |||
La première directive donne la liste des courbes utilisables, la seconde défini le mode automatique qui choisira la courbe la plus solide disponible a la fois sur le client et le serveur lors de la négociation TLS. | |||
Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier. | Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier. |