<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hi,<br>
    <br>
    ich weiß das Thema kann langsam sicher keiner mehr hören. Die gute
    alten DH-Params ;)<br>
    <br>
    <a class="moz-txt-link-freetext" href="http://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_5">http://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_5</a><br>
    <br>
    Dort ist ja sehr schön beschrieben wie man das tut und sogar wie man
    das regelmäßig wiederholen kann via Skript.<br>
    <br>
    Ich habe diesen openssl-Befehl auch zerlegt und gegoogelt. Ich
    kommen nur nicht dahinter. Was bringt es mir für ein Vorteil wenn
    ich einen dieser Parameter angebe?<br>
    Ich habe dazu auch folgenden Link gefunden. Der hat mir aber auch
    nicht meine Fragen wirklich beantwortet.<br>
<a class="moz-txt-link-freetext" href="http://security.stackexchange.com/questions/54359/what-is-the-difference-between-diffie-hellman-generator-2-and-5">http://security.stackexchange.com/questions/54359/what-is-the-difference-between-diffie-hellman-generator-2-and-5</a><br>
    <br>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    <pre class="code" style="margin: 0px 0px 1.4em; padding: 0.7em 1em; font-family: Consolas, 'Andale Mono WT', 'Andale Mono', 'Bitstream Vera Sans Mono', 'Nimbus Mono L', Monaco, 'Courier New', monospace; font-size: 14px; direction: ltr; text-align: left; color: rgb(51, 51, 51); box-shadow: rgb(204, 204, 204) 0px 0px 0.5em inset; border-radius: 2px; overflow: auto; word-wrap: normal; border: 1px solid rgb(204, 204, 204); font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: 19.6000003814697px; orphans: auto; text-indent: 0px; text-transform: none; widows: 1; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(251, 250, 249);"># openssl dhparam -out /etc/pki/postfix/private/dh_2048.pem -2 2048</pre>
    <br>
    openssl dhparam -h<br>
    dhparam [options] [numbits]<br>
    where options are<br>
     -inform arg   input format - one of DER PEM<br>
     -outform arg  output format - one of DER PEM<br>
     -in arg       input file<br>
     -out arg      output file<br>
     -dsaparam     read or generate DSA parameters, convert to DH<br>
     -check        check the DH parameters<br>
     -text         print a text form of the DH parameters<br>
     -C            Output C code<br>
    <b> -2            generate parameters using  2 as the generator
      value</b><b><br>
    </b><b> -5            generate parameters using  5 as the generator
      value</b><br>
     numbits       number of bits in to generate (default 2048)<br>
     -engine e     use engine e, possibly a hardware device.<br>
     -rand <a class="moz-txt-link-freetext" href="file:file">file:file</a>:...<br>
                   - load the file (or the files in the directory) into<br>
                   the random number generator<br>
     -noout        no output<br>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Mit freundlichen Grüßen 

Matthias Döring</pre>
  </body>
</html>