Quelles autorisations dois-je définir sur dhparam.pem?

18

Je génère des paramètres Diffie-Hellman pour la ssl_dhparamdirective dans la configuration SSL de nginx.

Le fichier dhparam.pemest créé avec la commande openssl dhparam 2048 -check -out dhparam.pem.

Quelles autorisations dois-je définir pour ce fichier? Est-il sûr de partager dans un référentiel git ou dois-je le garder privé?

Eric Bréchemier
la source
Regardez ça .
Richard Smith

Réponses:

13

Le fichier dhparam contient le premier qui définit le groupe pour l'échange de clés DH. Ce n'est pas un secret et sera envoyé en clair lors de l'échange de clés, il est donc inutile d'essayer de le garder secret.

En ce qui concerne les autorisations de fichiers: nginx doit les lire et un attaquant ne doit pas pouvoir les modifier. Cela peut dépendre de votre configuration, mais définir le propriétaire et le groupe sur root et les autorisations sur 644 devraient fonctionner.

Dario Seidl
la source