Forgot to mention generating dhparams
This commit is contained in:
parent
7186309ba1
commit
4d73e7ee34
@ -266,3 +266,12 @@ Ist der private Schlüssel der CA mit einem Passwort geschützt, so wird bei die
|
|||||||
Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden.
|
Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden.
|
||||||
Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden.
|
Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden.
|
||||||
Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
|
Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
|
||||||
|
|
||||||
|
\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam}
|
||||||
|
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit sogenannten Diffie-Hellmann-Parametern.
|
||||||
|
Diese könnnen mit dem folgenden Befehl erzeugt werden.
|
||||||
|
\begin{lstlisting}
|
||||||
|
./easyrsa gen-dh
|
||||||
|
\end{lstlisting}
|
||||||
|
|
||||||
|
Anschließen kann die erzeugte Datei in das Konfigurationsverzeichnis des OpenVPN-Servers hinzugefügt werden und über den Parameter \texttt{dh /path/to/dh.pem} in der Serverkonfiguration bekannt gemacht werden.
|
Loading…
Reference in New Issue
Block a user