Мне нужно установить ключ SSL DH на 1024 бит на веб-сайте
Я генерирую ключ с помощью
openssl dhparam -out /etc/ssl/certs/dhparam.pem 1024
но когда я перезапускаю apache, он возвращает ошибку, как в заголовке ... Мне нужно регенерировать на 2048 ...
Моя версия apache - 2.4.38
В конфигурационном файле Apache есть
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$
Можно ли отключить проверку ключа DH?
Обходной путь, упомянутый в Документы Apache.
Вы должны добавить DHParam к первому сертификату.
Чтобы сгенерировать специальные параметры DH, используйте
openssl dhparam 1024команда. В качестве альтернативы вы можете использовать следующие стандартные 1024-битные параметры DH из RFC 2409, раздел 6.2:-----BEGIN DH PARAMETERS----- MIGHAoGBAP//////////yQ/aoiFowjTExmKLgNwc0SkCTgiKZ8x0Agu+pjsTmyJR Sgh5jjQE3e+VGbPNOkMbMCsKbfJfFDdP4TVtbVHCReSFtXZiXn7G9ExC6aY37WsL /1y29Aa37e44a/taiZ+lrp8kEXxLH+ZJKGZR7OZTgf//////////AgEC -----END DH PARAMETERS-----Добавьте специальные параметры, включая строки «BEGIN DH PARAMETERS» и «END DH PARAMETERS», в конец первого файла сертификата, который вы настроили с помощью
SSLCertificateFileдиректива.