DHパラメータは、キー交換プロセスで使用される追加のランダムビットです。新しいDHパラメータはいつでも生成できますが、暗号化の複雑さに応じて、このプロセスには時間がかかる場合があります。
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024 - 10秒
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048 - 5分
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096 - 10分
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192 - 数時間
複数のコアがある場合でも、生成は1つのコアのみを使用して行われます。このことは、生成プロセス中に top コマンドを実行し、別のウィンドウで数字の「1」を押すことで確認できます。
プロセスに時間がかかるため、これらのコマンドを実行する際には screen を使用することをお勧めします。このツールの詳しい使い方については、すでに説明したガイドがあり、検索を使ってナレッジベースで見つけることができます。
No Comments Yet