1

У меня Ubuntu 15.04 с Apache 2.4.10 (OpenSSL 1.0.1f), и я хотел бы настроить Apache SSL.conf специально для "Порядка кривой ECC", как в Windows 10, где я выбираю предпочтительный порядок эллиптических кривых. У меня есть два вопроса, связанных с этим:

1) Как в OpenSSL просмотреть поддерживаемые кривые ECC моей системы?

2) На Apache, как мне настроить (внутри ssl.conf) порядок кривой? Могу ли я настроить его так, чтобы он следовал определенному порядку предпочтений? (1-й P-521, 2-й P-384, 3-й P-256)

1 ответ1

3

Вероятно, уже немного поздно для ответа ... но:

Для 1-го вопроса используйте:

openssl ecparam -list_curves

Что касается второго вопроса, SSLOpenSSLConfCmd должен выполнить эту работу, но я не знаю, будет ли он работать с вашей версией.

SSLOpenSSLConfCmd Curves P-521:P-384

Другой способ, из документа Apache:

Пользовательские параметры DH и имя кривой EC для эфемерных ключей также могут быть добавлены в конец первого файла, настроенного с использованием SSLCertificateFile. Это поддерживается в версии 2.4.7 или новее. Такие параметры могут быть сгенерированы с помощью команд openssl dhparam и openssl ecparam. Параметры могут быть добавлены как есть в конец первого файла сертификата. Только первый файл может быть использован для пользовательских параметров, так как они применяются независимо от типа алгоритма аутентификации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .