PostgreSQL版:

ssl_ecdh_curve

声明在ECDH秘钥交换中要使用的curve的名字。 它需要所有连接客户端的支持。它不需要和服务器的Elliptic Curve秘钥相同。 缺省是prime256v1

大多数curve的OpenSSL名: prime256v1 (NIST P-256)、 secp384r1 (NIST P-384)、 secp521r1 (NIST P-521)。

使用命令openssl ecparam -list_curves 可以显示所有可用的curve的列表。并不是所有的curve都可以在 TLS中使用。

建议 [EN]

According to your SSL configuration, which maybe provided by your installer.

条评论