Что такое dhparam и как его сгенерировать?
Это некий секретный ключ, который генерируется в системе для криптографических целей. Часто dhparam используется совместо с SSL-сертификатами на стороне web-сервера.
Объясняю простым языком. Если dhparam не использовать, то сервер при запросе клиента может использовать только довольно слабое шифрование, которое не требует каких-то больших ресурсова процессора. Поэтому многие шифры (сайферы, cipher) и методы на стороне сервера окажутся недоступными для клиента. А вот при использовании dhparam этот ключ (которые создаётся заранее) позволяет не использовать аппаратные мощности сервера при создании шифрованного соединения, а воспользоваться им уже в готовом виде. Благодаря этому количество шифров и методов шифрования, доступных на сервере для клиента, существенно возрастает.
Сгенерировать dhparam очень просто. Нужно лишь знать требуемую длину ключа. Обычно используется либо 2048 либо 4096. Выполните команду:
openssl dhparam -out dhparam.pem 4096
и вы получите файл с ключом.
Обратите внимание: Процедура генерации ключа может занять продолжительное время!
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- 12335 просмотров