From 4d73e7ee3423089fdc83ba969ece589561a302ab Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Thu, 13 Sep 2018 14:46:28 +0200 Subject: [PATCH] Forgot to mention generating dhparams --- CA-DOC-Inhalt.tex | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index a5a5aa3..babcacc 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -266,3 +266,12 @@ Ist der private Schlüssel der CA mit einem Passwort geschützt, so wird bei die Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden. Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden. Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen. + +\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam} +Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit sogenannten Diffie-Hellmann-Parametern. +Diese könnnen mit dem folgenden Befehl erzeugt werden. +\begin{lstlisting} +./easyrsa gen-dh +\end{lstlisting} + +Anschließen kann die erzeugte Datei in das Konfigurationsverzeichnis des OpenVPN-Servers hinzugefügt werden und über den Parameter \texttt{dh /path/to/dh.pem} in der Serverkonfiguration bekannt gemacht werden. \ No newline at end of file