디피-헬만 파라미터(이하 dhparam)는 SSL 통신시 암호화를 도와주는 방식중 하나로 dhparam 키를 이용해 암호화 복잡도를 높여 보안을 강화하는것이 목적으로 각종 WAS의 SSL 통신에서 dhparam을 지원합니다.
여담이지만 SSL 등급을 매기는 테스트 사이트에서 A등급 이상을 받으려면 이 설정은 필수로 해야합니다.
OpenSSL에서 dhparam 키를 생성하는 명령어는 다음과 같습니다.
openssl dhparam -out dhparam.pem 4096
4096비트로 생성하기 때문에 PC 사양에 따라 시간이 차이가 날수 있는데 필자 같은 경우 대충 10분 이상이 소요되었습니다.
윈도용 OpenSSL인 경우 따로 경로를 설정하지 않을경우 bin 폴더에 생성한 파일이 위치하게 됩니다.