カスタム DH パラメーターを指定する方法
Environment
- Red Hat Enterprise Linux 5x 6x 7x
- httpd
- mod_ssl
- openssl
Issue
- カスタム DH パラメーターを指定する方法
Resolution
以下の手順で、カスタム DH パラメーターを指定することができます。
# openssl dhparam -out dhparams_2048.pem 2048
# cat dhparams_2048.pem >> /path/to/your/certfile.crt
# service httpd restart
/etc/httpd/conf.d/ssl.conf でログレベルを debug に設定すると、以下のメッセージが表示されます。
[Mon Jun 01 14:50:59 2015] [debug] ssl_engine_init.c(987): Custom DH parameters (2048 bits) for 127.0.0.1:443 loaded from /path/to/your/certfile.crt
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments