Remind myself to check stuff
This commit is contained in:
parent
a98bb3942d
commit
fe3f03d1f4
|
@ -272,7 +272,8 @@ Eine Automatisierung dieses Vorgangs ist möglich und wird empfohlen.
|
||||||
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern.
|
Um Chiffren mit \textit{Perfect Forward Secrecy} zu verwenden benötigt der OpenVPN-Server eine Datei mit Diffie-Hellman-Parametern.
|
||||||
Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.
|
Da die Berechnung dieser Parameter sehr lange dauert, ist es nicht sinnvoll sie bei jedem Sitzungsaufbau zwischen OpenVPN-Client und -Server zu berechnen.
|
||||||
Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt.
|
Deshalb werden diese Parameter vorab generiert und in einer Datei abgelegt.
|
||||||
Der folgende Befehl erledigt diese Aufgabe innerhalb von wenigen Minuten.
|
Der folgende Befehl erledigt diese Aufgabe.
|
||||||
|
Die Berechnung von 4096 Bit-Parametern sollte höchstens 25 Minuten in Anspruch nehmen. TODO: BSI TR Anforderungen decken.
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
./easyrsa gen-dh
|
./easyrsa gen-dh
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
Loading…
Reference in New Issue