Diffie-Hellman (DH) Parameter mit OpenSSL generieren

Problem:

For our webserver or VPN server, you want to use unique Diffie-Hellman parameters but you don’t know how to generate the .pem file using OpenSSL.

Lösung

Verwende diesen Befehl, um die Parameter zu generieren und sie in dhparams.pem zu speichern:

generate-dhparams.sh

openssl dhparam -out dhparams.pem 4096

openssl dhparam -out dhparams.pem 4096

Dieser Befehl generiert Diffie-Hellman-Parameter mit 4096 Bits. Dies bietet gute Sicherheit bei sehr vernünftiger Leistung für moderne Geräte. Je nach deinem bevorzugten Paranoia-Level möchtest du die Anzahl der Bits möglicherweise noch erhöhen.

Beachte, dass selbst für “nur” 4096 Bits das Generieren der Parameter normalerweise ein paar Minuten dauert. Größere Parametergrößen können viele Stunden bis Tage zum Generieren benötigen. Stelle sicher, dass du die Parameter auf einem schnellen Computer generierst und nicht auf deinem Raspberry Pi oder ähnlichem!

Check out similar posts by category: Cryptography, Linux

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee