カメノドットコム

DHパラメータを作成

SSL/TLS に The Logjam Attack という脆弱性が発見されました。
Diffie-Hellman 鍵交換 における脆弱性で、TLS接続を輸出グレードの512ビット暗号にしてしまうそうです。
対策を立てましょう。

---- [PR] ----
現在契約中 : GMOクラウドのVPS : お名前.com
今後契約するかも : お名前.com VPS
--------------

DHパラメータを設定する

新規に Diffie-Hellman グループを作成します。
Apache24 と Dovecot、Postfix に 2048bit で作成します。
さらに Postfix は 512bit も使用するので、これも作成します。
新しいディレクトリを作成して、そこに保存しました。

$ sudo mkdir /usr/local/etc/ssl
$ cd /usr/local/etc/ssl
$ sudo openssl dhparam -out dh2048.pem 2048
$ sudo openssl dhparam -out dh512.pem 512

Aapache24 は「httpd-ssl.conf」、Dovecot は「10-ssl.conf」、Postfix は「main.cf」にそれぞれ設定します。
Apache2.4をHTTPS化 とか PostfixとDovecotをSSL/TLS化 を参考にしてください。

Sponsored Link