Como obter o arquivo de parâmetros DH IETF RFC7919 recomendado a bordo de um roteador (para Nginx)?

Navegue suas respostas
0

De acordo com o servidor TLS do lado Mozilla deve usar os grupos DH pré-definidos ffdhe2048 , ffdhe3072 ou ffdhe4096 recomendado pela IETF em RFC 7919 .

Meu roteador está executando Nginx (e Linux), portanto, ssl_dhparam deve ser definido.

Nenhum pacote de gnutls

No entanto, o roteador (Entware-NG) do seu sistema de gerenciamento de pacotes não possui um pacote gnutls como sugerido para instalar por Adam the Sysadmin .

Arquivo de parâmetros DH

O que é uma maneira simples de obter o arquivo de parâmetros DH no quadro de um roteador executando a distribuição padavan (openwrt derived) via SSH?

    
por Pro Backup 14.03.2018 / 17:11

1 resposta

0

Aqui estão alguns liners de shell de cópia e pastável para os parâmetros DH 2048 (médio) e 3072 (alto).

ffdhe2048 (recomendado para compatibilidade) 

$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBDAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a;echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEoXJf//////////wIBAgICAQA=; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_2048.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_2048.pem

nginx.conf: 

ssl_dhparam          ssl/dhparam_2048.pem;

ou ffdhe3072 

$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBjAKCAYEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a; echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEfz9zeNVs7ZRkDW7w09N75nAI4YbRvydbmyQd62R0mkff3; echo 7lmMsPrBhtkcrv4TCYUTknC0EwyTvEN5RPT9RFLi103TZPLiHnH1S/9croKrnJ32; echo nuhtK8UiNjoNq8Uhl5sN6todv5pC1cRITgq80Gv6U93vPBsg7j/VnXwl5B0rZsYu; echo N///////////AgECAgIBFA==; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_3072.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_3072.pem

nginx.conf: 

ssl_dhparam          ssl/dhparam_3072.pem;
    
por 14.03.2018 / 17:11

Tags

Congelamento intermitente do Chrome com Nvidia Drivers Existe uma maneira de registrar uma função de callback quando a configuração ethnet / wlan muda?