Los parámetros DH son bits aleatorios adicionales que se utilizan durante el proceso de intercambio de claves. Se pueden generar nuevos parámetros DH en cualquier momento; dependiendo de la complejidad del cifrado, este proceso puede llevar mucho tiempo.
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024 - 10 segundos
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048 - 5 minutos
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096 - 10 minutos
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192 - varias horas
Si hay varios núcleos, la generación se produce usando solo uno, puede verificar esto ejecutando el comando superior y presionando el número 1 en la ventana paralela durante el proceso de generación.
Dado que el proceso lleva algo de tiempo, recomendamos ejecutar estos comandos usando la pantalla; ya hemos descrito con más detalle cómo trabajar con esta herramienta; puede encontrar el manual en nuestra base de conocimientos usando la búsqueda.
Sin comentarios aún