Apache и ECC Кривой Порядок

Question

Apache и ECC Кривой Порядок

У меня Ubuntu 15.04 с Apache 2.4.10 (OpenSSL 1.0.1f), и я хотел бы настроить Apache SSL.conf специально для "Порядка кривой ECC", как в Windows 10, где я выбираю предпочтительный порядок эллиптических кривых. У меня есть два вопроса, связанных с этим:

1) В OpenSSL как просмотреть поддерживаемые кривые ECC моей системы?

2) На Apache, как мне настроить (внутри ssl.conf) порядок кривой? Могу ли я настроить его так, чтобы он следовал определенному порядку предпочтений? (1-й P-521, 2-й P-384, 3-й P-256)

1

ubuntu apache-http-server ssl openssl

Источник

Jason 30 авг '15 в 15:53

1 ответ

Решение

Другие вопросы по тегам ubuntu apache-http-server ssl openssl

APLU 24 авг '16 в 22:19 2016-08-24 22:19 · Accepted Answer · 2016-08-24 22:19

Вероятно, уже немного поздно для ответа... но:

Для 1-го вопроса используйте:

openssl ecparam -list_curves

Что касается второго вопроса, SSLOpenSSLConfCmd должен выполнить эту работу, но я не знаю, будет ли он работать с вашей версией.

SSLOpenSSLConfCmd Curves P-521:P-384

Другой способ, из документа Apache:

Пользовательские параметры DH и имя кривой EC для эфемерных ключей также могут быть добавлены в конец первого файла, настроенного с использованием SSLCertificateFile. Это поддерживается в версии 2.4.7 или новее. Такие параметры могут быть сгенерированы с помощью команд openssl dhparam и openssl ecparam. Параметры могут быть добавлены как есть в конец первого файла сертификата. Только первый файл можно использовать для пользовательских параметров, так как они применяются независимо от типа алгоритма аутентификации.