4 231
modifications
(→ECDH) |
(→ECDH) |
||
Ligne 31 : | Ligne 31 : | ||
Dès Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) : | Dès Apache 2.4.8 et OpenSSL 1.0.2, on peut dire a apache quelle courbe utiliser de manière globale par ordre de priorité et ce pour tous les sites (plus de necessité de le faire dans chaque fichier .pem) : | ||
<pre>SSLOpenSSLConfCmd ECDHParameters Automatic | <pre>SSLOpenSSLConfCmd ECDHParameters Automatic | ||
SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1</pre> | SSLOpenSSLConfCmd Curves sect571r1:secp521r1:secp384r1:prime256v1</pre> | ||
Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier. | Notez que contrairement à DH, pour ECDH on précise simplement quelle courbe utiliser et non pas un fichier. |