Autosave
This commit is contained in:
parent
6f6d7b7c19
commit
9091551625
@ -357,11 +357,13 @@ Aufgrund des Installationsprozess und den in EasyRSA Version~3.0.5 enthaltenen V
|
||||
|
||||
\subsection{Festlegen der EasyRSA-Konfiguration} \label{ssct:easyrsa_config}
|
||||
Bevor mit EasyRSA~3.0.5 eine CA aufgebaut werden kann, muss die Konfiguration von EasyRSA an die Bedürfnisse der CA angepasst werden.
|
||||
Die anzupassenden Parameter werden in diesem Abschnitt beschrieben und die dazu getroffenen Entscheidungen erläutert.
|
||||
|
||||
\paragraph{Auswahl des Kryptosystems}
|
||||
EasyRSA unterstützt neben RSA-Schlüsselpaaren auch Schlüsselpaare auf Basis des Elliptic-Curve-Kryptosystems.
|
||||
|
||||
|
||||
|
||||
|
||||
Frage: RSA oder Elliptic Curve für die VPN-CA?
|
||||
\begin{itemize}
|
||||
\item Die Wahl der Algorithmen wirkt sich höchstens auf die Dauer der Authentisierung beim Verbindungsaufbau aus, der reguläre Betrieb wird davon nicht berührt.
|
||||
\item Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken.
|
||||
|
Loading…
Reference in New Issue
Block a user