Forgot to mention generating dhparams

This commit is contained in:
Jan Philipp Timme 2018-09-13 14:46:28 +02:00
parent 7186309ba1
commit 4d73e7ee34
1 changed files with 9 additions and 0 deletions

View File

@ -266,3 +266,12 @@ Ist der private Schlüssel der CA mit einem Passwort geschützt, so wird bei die
Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden. Deshalb sollte die CRL durch die CA regelmäßig erneuert werden und die Kopie der CRL auf dem VPN-Server regelmäßig aktualisiert werden.
Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden. Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstname.service} neu geladen werden.
Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen. Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam}
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit sogenannten Diffie-Hellmann-Parametern.
Diese könnnen mit dem folgenden Befehl erzeugt werden.
\begin{lstlisting}
./easyrsa gen-dh
\end{lstlisting}
Anschließen kann die erzeugte Datei in das Konfigurationsverzeichnis des OpenVPN-Servers hinzugefügt werden und über den Parameter \texttt{dh /path/to/dh.pem} in der Serverkonfiguration bekannt gemacht werden.