From c6ea5e5959e0328fe1fc51edd26547874044d4ac Mon Sep 17 00:00:00 2001
From: Jan Philipp Timme <jan.philipp@timme.it>
Date: Thu, 13 Sep 2018 14:50:37 +0200
Subject: [PATCH] Clarify why we need dhparams

---
 CA-DOC-Inhalt.tex | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex
index a67762d..2727436 100644
--- a/CA-DOC-Inhalt.tex
+++ b/CA-DOC-Inhalt.tex
@@ -268,8 +268,10 @@ Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstn
 Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
 
 \chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam}
-Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit sogenannten Diffie-Hellman-Parametern.
-Diese könnnen mit dem folgenden Befehl erzeugt werden.
+Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern.
+Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.
+Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt.
+Der folgende Befehl erledigt diese Aufgabe.
 \begin{lstlisting}
 ./easyrsa gen-dh
 \end{lstlisting}