ฉันควรตั้งค่าการอนุญาตใดเป็น dhparam.pem


18

ฉันกำลังสร้างพารามิเตอร์ Diffie-Hellman สำหรับssl_dhparamคำสั่งในการกำหนดค่า SSL ของ nginx

ไฟล์ที่ถูกสร้างขึ้นด้วยคำสั่งdhparam.pemopenssl dhparam 2048 -check -out dhparam.pem

ฉันควรตั้งค่าสิทธิ์ใดให้กับไฟล์นี้ มีความปลอดภัยในการแชร์ในที่เก็บ git หรือฉันควรเก็บไว้เป็นความลับ?


ดูนี่สิ
Richard Smith

คำตอบ:


13

ไฟล์ dhparam มีไพรม์ซึ่งกำหนดกลุ่มสำหรับการแลกเปลี่ยนคีย์ DH มันไม่ใช่ความลับและจะถูกส่งอย่างชัดเจนในระหว่างการแลกเปลี่ยนกุญแจดังนั้นจึงไม่มีประเด็นที่จะพยายามเก็บเป็นความลับ

สำหรับสิทธิ์ของไฟล์: nginx จำเป็นต้องอ่านและผู้โจมตีจะต้องไม่สามารถแก้ไขได้ มันอาจขึ้นอยู่กับการตั้งค่าของคุณ แต่การตั้งค่าเจ้าของและกลุ่มให้เป็นรูทและการอนุญาตถึง 644 ควรใช้งานได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.