Image

База знаний → Время генерации DH параметров

[Виртуальные сервера]
Дата публикации: 29.08.2024

DH параметры - это дополнительные биты случайности, которые используются в процессе обмена ключами. Новые DH параметры могут быть сгенерированы в любое время, в зависимости от сложности шифрования этот процесс может занять продолжительное время.

/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024   - 10 секунд
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048   - 5 минут
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096   - 10 минут
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192   - несколько часов

При наличии нескольких ядер генерация происходит с использованием всего одного, в этом можно убедится, запустив команду top и нажав цифру 1 в параллельном окне в процессе генерации.

Так как процесс занимает некоторое время мы рекомендуем запускать данные команды используя screen, более подробную работу с данным средством мы уже описывали, вы можете найти руководство в нашей базе знаний, используя поиск.





Нет комментариев