Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:upgrade:10.4_leap-to-11.0 [2017/10/28 08:38] flacco [PKI erzeugen] |
invis_server_wiki:upgrade:10.4_leap-to-11.0 [2018/10/19 10:29] flacco [PKI erzeugen] |
||
|---|---|---|---|
| Zeile 80: | Zeile 80: | ||
| <code> | <code> | ||
| - | linux:~ # openssl gendh -out /etc/easy-rsa/invis-net.loc//dh.pem -2 2048 | + | linux:~ # openssl dhparam -out /etc/easy-rsa/invis-net.loc/dh.pem -2 2048 |
| - | linux:~ # openssl gendh -out /etc/easy-rsa/invis-net.loc/dh_512.pem -2 512 | + | linux:~ # openssl dhparam -out /etc/easy-rsa/invis-net.loc/dh_512.pem -2 512 |
| </code> | </code> | ||
| Zeile 87: | Zeile 87: | ||
| Die Diffie-Hellman Parameter-Dateien werden bewusst direkt mit //**openssl**// erstellt, da das Script //**easyrsa**// immer die in der Konfiguration vorgegebene Schlüssellänge verwendet. Diese sollte auf 4096Bit eingestellt sein. Der Bau einer 4096 Bit großen DH-Parameterdatei dauert allerdings je nach System mehrere Stunden. Außerdem wird für die überarbeitete Postfix-Konfiguration noch eine 512Bit lange Datei benötigt. | Die Diffie-Hellman Parameter-Dateien werden bewusst direkt mit //**openssl**// erstellt, da das Script //**easyrsa**// immer die in der Konfiguration vorgegebene Schlüssellänge verwendet. Diese sollte auf 4096Bit eingestellt sein. Der Bau einer 4096 Bit großen DH-Parameterdatei dauert allerdings je nach System mehrere Stunden. Außerdem wird für die überarbeitete Postfix-Konfiguration noch eine 512Bit lange Datei benötigt. | ||
| - | |||
| - | Kopieren Sie beide Diffie-Hellman Parameter-Dateien nach: <file>/etc/postfix</file> | ||
| **CRL erzeugen** | **CRL erzeugen** | ||