diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index b81cb5f..e62e4ff 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -357,11 +357,13 @@ Aufgrund des Installationsprozess und den in EasyRSA Version~3.0.5 enthaltenen V \subsection{Festlegen der EasyRSA-Konfiguration} \label{ssct:easyrsa_config} Bevor mit EasyRSA~3.0.5 eine CA aufgebaut werden kann, muss die Konfiguration von EasyRSA an die Bedürfnisse der CA angepasst werden. +Die anzupassenden Parameter werden in diesem Abschnitt beschrieben und die dazu getroffenen Entscheidungen erläutert. + +\paragraph{Auswahl des Kryptosystems} +EasyRSA unterstützt neben RSA-Schlüsselpaaren auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems. - -Frage: RSA oder Elliptic Curve für die VPN-CA? \begin{itemize} \item Die Wahl der Algorithmen wirkt sich höchstens auf die Dauer der Authentisierung beim Verbindungsaufbau aus, der reguläre Betrieb wird davon nicht berührt. \item Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken.