Generate dhparam in pki_setup container

TODO

@@ -21,7 +21,6 @@ select id_team, COUNT(*) AS t from exercice_tries group by id_team ORDER BY t;
 ** TODO Pouvoir regénérer une série d'exercices pour toutes les teams
 * Security
 ** TODO Quand est généré la CRL ?
-** TODO Ajouter dans la conf de nginx un ssl_dhparam + générer le fichier dans un script
 * Other
 ** TODO versionner la DTD et la doc associée
 ** TODO image dans la description des XML

front/nginx.conf

@@ -27,6 +27,7 @@ server {
     ssl_client_certificate	/var/www/fic-server/shared/cacert.crt;
     ssl_verify_client		optional;
     ssl_crl			/var/www/fic-server/shared/crl.pem;
+    ssl_dhparam			/var/www/fic-server/shared/params.4096;
 
     add_header Strict-Transport-Security "max-age=2592000; includeSubdomains";
     add_header X-Frame-Options DENY;

pki/Dockerfile

@@ -22,4 +22,5 @@ WORKDIR /var/www/fic-server/pki
 
 CMD bash ./CA.sh -newca && \
     bash ./CA.sh -newserver && \
+    openssl dhparam -check -5 4096 -out /var/www/fic-server/shared/params.4096 && \
     bash ./CA.sh -gencrl