Когда экземпляр сервера сконфигурирован, чтобы использовать HTTPS, он генерирует эфемерный ключ DH при запуске. Генерация ключа DH при запуске обеспечивает больше безопасности, чем чтение его из файла на диске. Однако это может добавить несколько минут во время запуска экземпляра сервера.
Если вы нуждаетесь в экземпляре сервера, чтобы запустить незамедлительно и не обеспокоены потерей безопасности, можно сконфигурировать экземпляр сервера, чтобы считать эфемерный ключ DH из файла с помощью свойства настройки ssl-tmp-dh-param
. Свойство ssl-tmp-dh-param
задает файл, хранящий ключ DH в формате PEM.