dhparams erstellen

Matthias Doering matthias.doering at mldsc.de
Mo Jul 27 11:24:40 CEST 2015


Hi,

ich weiß das Thema kann langsam sicher keiner mehr hören. Die gute alten 
DH-Params ;)

http://dokuwiki.nausch.org/doku.php/centos:mail_c7:mta_5

Dort ist ja sehr schön beschrieben wie man das tut und sogar wie man das 
regelmäßig wiederholen kann via Skript.

Ich habe diesen openssl-Befehl auch zerlegt und gegoogelt. Ich kommen 
nur nicht dahinter. Was bringt es mir für ein Vorteil wenn ich einen 
dieser Parameter angebe?
Ich habe dazu auch folgenden Link gefunden. Der hat mir aber auch nicht 
meine Fragen wirklich beantwortet.
http://security.stackexchange.com/questions/54359/what-is-the-difference-between-diffie-hellman-generator-2-and-5

# openssl dhparam -out /etc/pki/postfix/private/dh_2048.pem -2 2048


openssl dhparam -h
dhparam [options] [numbits]
where options are
  -inform arg   input format - one of DER PEM
  -outform arg  output format - one of DER PEM
  -in arg       input file
  -out arg      output file
  -dsaparam     read or generate DSA parameters, convert to DH
  -check        check the DH parameters
  -text         print a text form of the DH parameters
  -C            Output C code
* -2            generate parameters using  2 as the generator value**
** -5            generate parameters using  5 as the generator value*
  numbits       number of bits in to generate (default 2048)
  -engine e     use engine e, possibly a hardware device.
  -rand file:file:...
                - load the file (or the files in the directory) into
                the random number generator
  -noout        no output


-- 
Mit freundlichen Grüßen

Matthias Döring

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150727/3b7e4dd9/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users