4 231
modifications
(→NB :) |
(→ECDH) |
||
Ligne 20 : | Ligne 20 : | ||
==ECDH== | ==ECDH== | ||
Par défaut, apache utilise ECC 256 bits quelque soit la taille de la clé rsa utilisé.<br> | Par défaut, apache utilise ECC 256 bits (secp256r1) quelque soit la taille de la clé rsa utilisé.<br> | ||
Vous pouvez cependant forcer l'utilisation d'une | Vous pouvez cependant forcer l'utilisation d'une courbe ECC plus grande en l'ajoutant après le certificat ssl défini par la directive <code>SSLCertificateFile</code> (il faudra donc le faire pour chaque site que vous sécurisez en ssl ...) : | ||
<pre>openssl ecparam -name secp384r1 -out /etc/ssl/private/ecdhsecp584r1.pem | <pre>openssl ecparam -name secp384r1 -out /etc/ssl/private/ecdhsecp584r1.pem | ||
cat /etc/ssl/private/ecdhsecp384r1.pem >> /etc/ssl/votresite.tld.pem | cat /etc/ssl/private/ecdhsecp384r1.pem >> /etc/ssl/votresite.tld.pem |