[英]BlueZ: LE secure pairing using Elliptical Curve Diffie-Hellman from command line
[英]How to check my server Diffie-Hellman MODP size (bits) and increase it?
再會,
我在 Linux Redhat 中有一個 WAS 自由服務器,並且我啟用了唯一的 TLSv1.2。
我鍵入以下命令以獲取服務器信息:
openssl s_client -connect 10.7.5.65:9443 -msg
部分結果如下:
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: DH, 1024 bits
---
SSL handshake has read 1710 bytes and written 479 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
我看到Server Temp Key
值是 DH,1024 位,但也看到服務器公鑰是 2048 位,我可以知道我的 Diffie-Hellman MODP 大小(位)實際上是 1024 還是 2048?
也是ServerKeyExchange
的一部分
<<< TLS 1.2 Handshake [length 020f], ServerKeyExchange
0c 00 02 0b 00 80 ff ff ff ff ff ff ff ff c9 0f
00 80
轉換為十進制是 128,所以這意味着我的 Diffie-Hellman MODP 大小(位)是 1024 位?
如果它是 1024 位,我怎樣才能將它增加到 2048 位?
我在此服務器中使用 Java 8 OpenJDK。
好心提醒。
在這種情況下,您的 dhparams 看起來是 1024 位。 您可以使用 openssl 生成新的 dhparams:
openssl dhparam -out dhparam.pem 2048
然后配置使用 dhparams 的服務器以使用新文件,然后重新啟動。 我們很久以前就用 nginx 和 apache 做到了這一點。 對於 RHEL/CentOS,通常有一個 dhparam 文件用於集中在 /etc 中的系統。 替換它就足夠了,但是如果您使用的是非中心位置的文件,則需要相應地修改您的配置。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.