ฉันควรตั้งค่าการอนุญาตใดเป็น dhparam.pem

ฉันกำลังสร้างพารามิเตอร์ Diffie-Hellman สำหรับssl_dhparamคำสั่งในการกำหนดค่า SSL ของ nginx

ไฟล์ที่ถูกสร้างขึ้นด้วยคำสั่งdhparam.pemopenssl dhparam 2048 -check -out dhparam.pem

ฉันควรตั้งค่าสิทธิ์ใดให้กับไฟล์นี้ มีความปลอดภัยในการแชร์ในที่เก็บ git หรือฉันควรเก็บไว้เป็นความลับ?

ไฟล์ dhparam มีไพรม์ซึ่งกำหนดกลุ่มสำหรับการแลกเปลี่ยนคีย์ DH มันไม่ใช่ความลับและจะถูกส่งอย่างชัดเจนในระหว่างการแลกเปลี่ยนกุญแจดังนั้นจึงไม่มีประเด็นที่จะพยายามเก็บเป็นความลับ

สำหรับสิทธิ์ของไฟล์: nginx จำเป็นต้องอ่านและผู้โจมตีจะต้องไม่สามารถแก้ไขได้ มันอาจขึ้นอยู่กับการตั้งค่าของคุณ แต่การตั้งค่าเจ้าของและกลุ่มให้เป็นรูทและการอนุญาตถึง 644 ควรใช้งานได้