Grandes questions !
DH key group
DH signifie Diffie Hellamn, Whitfield Diffie et Martin Hellman. Ce sont les noms des deux inventeurs de l'algorithme qui porte leurs noms. Celui permet à deux personnes de calculer une clé de chiffrement de part et d'autre en échangeant des informations publiquement qui ne permettent pas le calcul de cette clé. Diffie et Hellman ont résolu le problème de l'échange de clé. La démonstration mathématique tient en quelques lignes. La technique fait appel au calcul modulaire (modulo) et la solidité de l'algorithme tient à l'impossibilité de résoudre le problème du logarithme discret. Il tient au fait que l'ensemble des nombres nodulo p est un groupe si p est un nombre premier. la clé sera g^^ab [mod p]. Un petit coup de Wikipédia vous éclairera.
http://fr.wikipedia.org/wiki/%C3%89chan ... ie-Hellman. Le DH group représente la longueur de clé généré. De mémoire : Groupe 1 : 512 bits (?), groupe 2 : 1024 bits, groupe 3 : 2048 bits. Est utilisé dans la paramétrage IPSec notamment.
PFS key group
Concerne IPSec. Perfect forward secrecy.
http://en.wikipedia.org/wiki/Perfect_forward_secrecy.
De façon
très résumée il s'agit d'éviter que la compromission d'une clé ne permette que le déchiffrage des données chiffrées avec cette clé mais pas le calcul des clés dérivées. Consommateur de CPU.
Ensuite, j'aimerais savoir la durée de validité maximum d'un certificat autosigné ... ?
Celle que vous choisissez.