ssl_ecdh_curve
Задаёт имя кривой для использования при обмене ключами ECDH. Эту кривую должны поддерживать все подключающиеся клиенты. Это не обязательно должна быть кривая, с которой был получен ключ сервера. По умолчанию выбирается кривая prime256v1
. Этот параметр можно задать только при запуске сервера.
Наиболее популярные кривые OpenSSL: prime256v1
(NIST P-256), secp384r1
(NIST P-384) и secp521r1
(NIST P-521).
Полный список доступных кривых можно получить командой openssl ecparam -list_curves. Однако не все из них пригодны для TLS.
Рекомендации [EN]
According to your SSL configuration, which maybe provided by your installer.
Комментарии
Тип: | string |
По умолчанию: | prime256v1 |
Контекст: | postmaster |
Перезапуск: | true |
От: | 9.4 |