Tealk Posted October 17, 2018 Share Posted October 17, 2018 Hallo, ich wollte mal nachfragen ob es eine Möglichkeit gibt die Diffie Hellman key size über das Webinterface einzustellen? Link to comment Share on other sites More sharing options...
d00p Posted October 17, 2018 Share Posted October 17, 2018 Für welchen Dienst? Bis auf http/https sind ja alles nur config-templates die nur einmal eingerichtet werden. Bleibt nur SSLOpenSSLConfCmd DHParameters was du meinen könntest, und die dort verwendete dhparam.pem Datei wird sowieso nur EINMAL erstellt und nicht dynamisch, zumal diese Option von froxlor nicht in die vhosts eingetragen wird (kannst du ja in die eigenen vhost-inhalte eintragen) daher...was will man da einstellen? Link to comment Share on other sites More sharing options...
Tealk Posted October 17, 2018 Author Share Posted October 17, 2018 ich will eig. nur die key size erhöhen da 256 ein wenig wenig ist. Link to comment Share on other sites More sharing options...
d00p Posted October 17, 2018 Share Posted October 17, 2018 WO? Welcher DIENST?`WAS genau meinst du? Wo hast du die 256 her? Link to comment Share on other sites More sharing options...
Tealk Posted October 17, 2018 Author Share Posted October 17, 2018 Durch tests, ich bin gerade dabei das alles ein wenig zu härten. Es geht um weil erstellen kann man diesen ja über "openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048" das macht ja froxlor automatisch denke ich mal, sonst wüsste ich nicht woher es kommt. Link to comment Share on other sites More sharing options...
d00p Posted October 17, 2018 Share Posted October 17, 2018 4 minutes ago, Tealk said: weil erstellen kann man diesen ja über "openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048" das macht ja froxlor automatisch denke ich mal, sonst wüsste ich nicht woher es kommt. Nein macht froxlor nicht, weder dass erstellen der dhparam.pem noch das einbinden in die vhosts...siehe meine erste Antwort: 23 minutes ago, d00p said: Bleibt nur SSLOpenSSLConfCmd DHParameters [...], zumal diese Option von froxlor nicht in die vhosts eingetragen wird (kannst du ja in die eigenen vhost-inhalte eintragen) Link to comment Share on other sites More sharing options...
Tealk Posted October 17, 2018 Author Share Posted October 17, 2018 sehr seltsam weil ich keinerlei vhosts per hand editiert habe. Ich frage mich wo das nun her kommt. Link to comment Share on other sites More sharing options...
d00p Posted October 17, 2018 Share Posted October 17, 2018 Und du hast im Vhost SSLOpenSSLConfCmd DH Parameter "/etc/ssl/certs/dhparam.pem" stehen? Oder wie? Wenn da nichts explizites angegeben ist kommt der vllt built-in von apache?! Oder aus den SSL-Chipers? Link to comment Share on other sites More sharing options...
Tealk Posted October 17, 2018 Author Share Posted October 17, 2018 gut dann werd ich das mal per hand alles eintragen, wollte nur sicher gehen das ich das nicht irgendwo übersehen habe, gibt ja so eins zwei Einstellungsmöglichkeiten. Danke dir. Link to comment Share on other sites More sharing options...
Neutrino Posted October 22, 2018 Share Posted October 22, 2018 Am 17.10.2018 um 13:10 schrieb Tealk: ich will eig. nur die key size erhöhen da 256 ein wenig wenig ist. Mit 256 ist der Diffie-Hellmann Algorithmus auf Basis elliptischer Kurven mit 256 bit gemeint (= ECC 256). Ist mit 256 bit in der Tat zu niedrig, sollten 384 bit sein. Am 17.10.2018 um 13:04 schrieb d00p: die dort verwendete dhparam.pem Datei wird sowieso nur EINMAL erstellt und nicht dynamisch Sicherer ist es, wenn man diese Datei von Zeit zu Zeit erneut erstellt. Am 17.10.2018 um 13:04 schrieb d00p: zumal diese Option von froxlor nicht in die vhosts eingetragen wird (kannst du ja in die eigenen vhost-inhalte eintragen) daher...was will man da einstellen? openssl dhparam -out /etc/ssl/certs/dhparams4096.pem 4096 SSLEngine on SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparams4096.pem" SSLOpenSSLConfCmd ECDHParameters secp384r1 SSLOpenSSLConfCmd Curves secp521r1:secp384r1 Prüfen mit https://www.ssllabs.com/ssltest/ Link to comment Share on other sites More sharing options...
Tealk Posted October 27, 2018 Author Share Posted October 27, 2018 Ja ich habe mich halt gefragt wie "SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"" in die apache2.conf kommt, dachte das wurde vom system eingetragen Link to comment Share on other sites More sharing options...
Question
Tealk
Hallo,
ich wollte mal nachfragen ob es eine Möglichkeit gibt die Diffie Hellman key size über das Webinterface einzustellen?
Link to comment
Share on other sites
10 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.