Explain why EasyRSAv3.0.5 was chosen
This commit is contained in:
parent
3820e5363b
commit
c3491f57b1
@ -350,13 +350,13 @@ Die zum aktuellen Zeitpunkt (01.10.2018) über GitHub\footnote{\url{https://gith
|
||||
EasyRSA wurde in Version 3 von Grund auf neu geschrieben und verfügt über ein im Vergleich zu EasyRSA Version 2 vereinfachtem Benutzerinterface, welches nun von einem einzigen Kommandozeilenbefehl zur Verfügung gestellt wird.
|
||||
Zusätzlich hinzugekommen sind neue Features wie etwa die Unterstützung des Elliptic-Curve-Kryptosystems, Unterstützung von UTF-8 oder die Verwendung von AES256 zum Verschlüsseln von privaten Schlüsseln\footnote{Vergleich Changelog: \url{https://github.com/OpenVPN/easy-rsa/blob/v3.0.5/ChangeLog}}.
|
||||
|
||||
Die Installation von EasyRSA wird durch das Kopieren sämtlicher Dateien von EasyRSA in ein neues Verzeichnis durchgeführt.
|
||||
Eine auf diese Weise eingerichtete CA kann aus diesem Grund nicht durch den Debian-Paketmanager mit Updates versorgt werden.
|
||||
Aus diesen Gründen wird entschieden, dass EasyRSA in Version 3.0.5 zum Aufbau der CA für den VPN-Dienst eingesetzt wird.
|
||||
|
||||
|
||||
\subsection{Festlegen der EasyRSA-Konfiguration} \label{ssct:easyrsa_config}
|
||||
Da für die Anfertigung von Zertifikatsanträgen einige Details beachtet werden sollen und diverse Einstellungen durch die Zertifizierungsstelle vorgegeben bzw. vorausgesetzt werden, ist es sinnvoll, dass die CA durch das IT-Team auf Basis von EasyRSA3 kurz vorbereitet wird und dann als Paket für Benutzer bereitgestellt wird.
|
||||
|
||||
Danach: Wie funktioniert die CA mit EasyRSA? Das ist in einem separaten Dokument geklärt.
|
||||
\todo{Gegebenenfalls kann man daraus noch eine kürzere Version für die VPN-Benutzer herausdampfen.}
|
||||
|
||||
Frage: Welche Einstellungen sind anzupassen?
|
||||
Nun, da EasyRSA in der aktuellen Version 3.0.5 zum Aufbau der CA zum Einsatz kommen soll, sind als nächstes die Konfigurationsparameter zu klären.
|
||||
|
||||
Frage: RSA oder Elliptic Curve für die VPN-CA?
|
||||
\begin{itemize}
|
||||
|
Loading…
Reference in New Issue
Block a user