Quali autorizzazioni devo impostare su dhparam.pem?

18

Sto generando i parametri Diffie-Hellman per la ssl_dhparamdirettiva nella configurazione SSL di nginx.

Il file dhparam.pemviene creato con il comando openssl dhparam 2048 -check -out dhparam.pem.

Quali autorizzazioni devo impostare su questo file? È sicuro condividere in un repository git o dovrei tenerlo privato?

nginx  ssl  openssl  chmod 
Eric Bréchemier
fonte
Vedere questo .
Richard Smith,

Risposte:

13

Il file dhparam contiene il numero primo che definisce il gruppo per lo scambio di chiavi DH. Non è un segreto e verrà inviato in chiaro durante lo scambio di chiavi, quindi non ha senso cercare di mantenerlo segreto.

Per quanto riguarda le autorizzazioni per i file: nginx deve leggerle e un utente malintenzionato non deve essere in grado di modificarle. Può dipendere dalla configurazione, ma l'impostazione del proprietario e del gruppo su root e le autorizzazioni su 644 dovrebbero funzionare.

Dario Seidl
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.