JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Clarify why we need dhparams

This commit is contained in:
Jan Philipp Timme 2018-09-13 14:50:37 +02:00
parent a09f3a0925
commit c6ea5e5959
1 changed files with 4 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
CA-DOC-Inhalt.tex
View File

@ -268,8 +268,10 @@ Anschließend sollte der VPN-Dienst via \texttt{systemctl reload openvpn@dienstn
Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen. Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
\chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam} \chapter{Erzeugen der DH-Parameter} \label{cpt:create_dhparam}
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit sogenannten Diffie-Hellman-Parametern. Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern.
Diese könnnen mit dem folgenden Befehl erzeugt werden. Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.
Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt.
Der folgende Befehl erledigt diese Aufgabe.
\begin{lstlisting} \begin{lstlisting}
./easyrsa gen-dh ./easyrsa gen-dh
\end{lstlisting} \end{lstlisting}