Welche Berechtigungen sollte ich für dhparam.pem festlegen?

18

Ich generiere Diffie-Hellman-Parameter für die ssl_dhparamDirektive in der SSL-Konfiguration von nginx.

Die Datei dhparam.pemwird mit dem Befehl erstellt openssl dhparam 2048 -check -out dhparam.pem.

Welche Berechtigungen sollte ich für diese Datei festlegen? Ist die Freigabe in einem Git-Repository sicher oder sollte ich es privat halten?

Eric Bréchemier
quelle
Sieh das .
Richard Smith

Antworten:

13

Die dhparam-Datei enthält die Primzahl, die die Gruppe für den DH-Schlüsselaustausch definiert. Es ist kein Geheimnis und wird während des Schlüsselaustauschs klar gesendet. Es ist also sinnlos, es geheim zu halten.

Dateiberechtigungen: Nginx muss sie lesen und ein Angreifer darf sie nicht bearbeiten können. Dies hängt möglicherweise von Ihrem Setup ab, aber das Festlegen von Eigentümer und Gruppe auf root und der Berechtigungen auf 644 sollte funktionieren.

Dario Seidl
quelle