« Sécurisation SSL / TLS de apache » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurisation SSL / TLS de apache (voir la source)

Version du 25 mars 2017 à 18:36

12 octets ajoutés ,  25 mars 2017
→‎ECDH
Ligne 20 : Ligne 20 :


==ECDH==
==ECDH==
Par défaut, apache utilise ECC 256 bits quelque soit la taille de la clé rsa utilisé.<br>
Par défaut, apache utilise ECC 256 bits (secp256r1) quelque soit la taille de la clé rsa utilisé.<br>
Vous pouvez cependant forcer l'utilisation d'une courne ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) :  
Vous pouvez cependant forcer l'utilisation d'une courbe ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) :  
<pre>openssl ecparam -name secp384r1 -out /etc/ssl/private/ecdhsecp584r1.pem
<pre>openssl ecparam -name secp384r1 -out /etc/ssl/private/ecdhsecp584r1.pem
cat /etc/ssl/private/ecdhsecp384r1.pem >> /etc/ssl/votresite.tld.pem
cat /etc/ssl/private/ecdhsecp384r1.pem >> /etc/ssl/votresite.tld.pem
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/2452 »

Menu de navigation