<html><head><title>dh parameters</title>
</head>
<body>
<span style=" font-family:'Courier New'; font-size: 9pt;">For some applications - say OpenVPN servers - I need a dh.pem [dh parameters file]<br>
It looks like GNUTLS doesn't have the option to generate dh params like OpenSSL does, but has the following as a option:<br>
certtool --get-dh-params --outfile dh.pem --sec-param ultra<br>
<br>
1) Will that ^^ do what I want?<br>
<br>
2) So, is there any difference between that and the openssl command to generate dh params?<br>
openssl dhparam -out /config/auth/dh.pem 4096<br>
<br>
3) If the certtool example above isn't adequate, is there a good way to accomplish what I want in certtool, or otherwise?<br>
<br>
4) Can someone point me to something that might be accessible to a mere mortal [i.e. non-cryptographer] for explanation? :)<br>
<br>
---<br>
#1 and 3 are the most important for me to get answers to.<br>
<br>
Thanks<br>
-Greg<br>
</span><a style=" font-family:'arial';" href="mailto:gregs@sloop.net"></a></body></html>