Ordem de curva do Apache e ECC

Question

Ordem de curva do Apache e ECC

#1 resposta do (3 votos)

1

Eu tenho o Ubuntu 15.04 com o Apache 2.4.10 (OpenSSL 1.0.1f) e gostaria de configurar o Apache SSL.conf especificamente para "ECC Curve Order" como no Windows 10, onde eu seleciono a ordem preferida de Elliptic Curves. Eu tenho duas perguntas relacionadas a isso:

1) No OpenSSL, como visualizo as curvas ECC compatíveis do meu sistema?

2) No Apache, como eu configuro (dentro do ssl.conf) a ordem da curva? Também posso configurá-lo para seguir uma ordem de preferência específica? (1º P-521, 2º P-384, 3º P-256)

ssl openssl ubuntu apache-http-server

por Jason 30.08.2015 / 17:53

1 resposta

Tags ssl openssl ubuntu apache-http-server

as pontes SLI são necessárias para a computação GPU de propósito geral? Windows 10 estende a exibição

score 3 · Accepted Answer

É provavelmente um pouco tarde para uma resposta ... mas:

Para a primeira pergunta, use:

openssl ecparam -list_curves

Para a segunda pergunta, o SSLOpenSSLConfCmd deve fazer o trabalho, mas não sei se funcionará com a sua versão.

SSLOpenSSLConfCmd Curves P-521:P-384

De outra forma, a partir do documento do Apache:

Custom DH parameters and an EC curve name for ephemeral keys, can also be added to end of the first file configured using SSLCertificateFile. This is supported in version 2.4.7 or later. Such parameters can be generated using the commands openssl dhparam and openssl ecparam. The parameters can be added as-is to the end of the first certificate file. Only the first file can be used for custom parameters, as they are applied independently of the authentication algorithm type.