dhparams erstellen
Matthias Doering
matthias.doering at mldsc.de
Mo Jul 27 11:24:40 CEST 2015
Hi,
ich weiß das Thema kann langsam sicher keiner mehr hören. Die gute alten
DH-Params ;)
http://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_5
Dort ist ja sehr schön beschrieben wie man das tut und sogar wie man das
regelmäßig wiederholen kann via Skript.
Ich habe diesen openssl-Befehl auch zerlegt und gegoogelt. Ich kommen
nur nicht dahinter. Was bringt es mir für ein Vorteil wenn ich einen
dieser Parameter angebe?
Ich habe dazu auch folgenden Link gefunden. Der hat mir aber auch nicht
meine Fragen wirklich beantwortet.
http://security.stackexchange.com/questions/54359/what-is-the-difference-between-diffie-hellman-generator-2-and-5
# openssl dhparam -out /etc/pki/postfix/private/dh_2048.pem -2 2048
openssl dhparam -h
dhparam [options] [numbits]
where options are
-inform arg input format - one of DER PEM
-outform arg output format - one of DER PEM
-in arg input file
-out arg output file
-dsaparam read or generate DSA parameters, convert to DH
-check check the DH parameters
-text print a text form of the DH parameters
-C Output C code
* -2 generate parameters using 2 as the generator value**
** -5 generate parameters using 5 as the generator value*
numbits number of bits in to generate (default 2048)
-engine e use engine e, possibly a hardware device.
-rand file:file:...
- load the file (or the files in the directory) into
the random number generator
-noout no output
--
Mit freundlichen Grüßen
Matthias Döring
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150727/3b7e4dd9/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users