如何让 debian lenny 中的 apache 2.2 使用密钥大于 1024 位的 Diffie Hellman 密钥交换?
我发现了一个补丁,理论上可以增加这个功能Apache Bugzilla但找不到任何关于它的讨论。
如果 mod_ssl 无法实现,那么 GNUtls 可以实现吗?
答案1
据我推断,GNUtls 使用的 DH 大小与证书中的 RSA 密钥大小相同。因此,如果密钥为 2048 位,它将自动生成并使用 2048 位 DH 密钥交换参数。
mod_gnutls 的缺点是其在 lenny 和 wheezy 中的版本不支持安全重新协商。