diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex
index a5a5aa3..babcacc 100644
--- a/CA-DOC-Inhalt.tex
+++ b/CA-DOC-Inhalt.tex
@@ -266,3 +266,12 @@ Ist der private Schlüssel der CA mit einem Passwort geschützt, so wird bei die
 Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden.
 Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden.
 Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
+
+\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam}
+Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit sogenannten Diffie-Hellmann-Parametern.
+Diese könnnen mit dem folgenden Befehl erzeugt werden.
+\begin{lstlisting}
+./easyrsa gen-dh
+\end{lstlisting}
+
+Anschließen kann die erzeugte Datei in das Konfigurationsverzeichnis des OpenVPN-Servers hinzugefügt werden und über den Parameter \texttt{dh /path/to/dh.pem} in der Serverkonfiguration bekannt gemacht werden.
\ No newline at end of file