Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
invis_server_wiki:upgrade:10.4_leap-to-11.0 [2017/04/30 10:01] flacco angelegt |
invis_server_wiki:upgrade:10.4_leap-to-11.0 [2018/10/19 10:29] (aktuell) flacco [PKI erzeugen] |
||
---|---|---|---|
Zeile 80: | Zeile 80: | ||
<code> | <code> | ||
- | linux:~ # openssl gendh -out $path/$domain/dh.pem -2 2048 | + | linux:~ # openssl dhparam -out /etc/easy-rsa/invis-net.loc/dh.pem -2 2048 |
- | linux:~ # openssl gendh -out $path/$domain/dh_512.pem -2 512 | + | linux:~ # openssl dhparam -out /etc/easy-rsa/invis-net.loc/dh_512.pem -2 512 |
</code> | </code> | ||
+ | |||
+ | Ersetzen Sie "invis-net.loc" durch die Domain Ihres invis-Servers. | ||
Die Diffie-Hellman Parameter-Dateien werden bewusst direkt mit //**openssl**// erstellt, da das Script //**easyrsa**// immer die in der Konfiguration vorgegebene Schlüssellänge verwendet. Diese sollte auf 4096Bit eingestellt sein. Der Bau einer 4096 Bit großen DH-Parameterdatei dauert allerdings je nach System mehrere Stunden. Außerdem wird für die überarbeitete Postfix-Konfiguration noch eine 512Bit lange Datei benötigt. | Die Diffie-Hellman Parameter-Dateien werden bewusst direkt mit //**openssl**// erstellt, da das Script //**easyrsa**// immer die in der Konfiguration vorgegebene Schlüssellänge verwendet. Diese sollte auf 4096Bit eingestellt sein. Der Bau einer 4096 Bit großen DH-Parameterdatei dauert allerdings je nach System mehrere Stunden. Außerdem wird für die überarbeitete Postfix-Konfiguration noch eine 512Bit lange Datei benötigt. | ||
Zeile 94: | Zeile 96: | ||
Hierfür wird wieder das CA-Passwort benötigt. | Hierfür wird wieder das CA-Passwort benötigt. | ||
- | === Aufbau der invis-Server Verzeichnisstruktur === | + | === Aufbau der invis-Server PKI Verzeichnisstruktur === |
Es sind drei neue Verzeichnisse anzulegen: | Es sind drei neue Verzeichnisse anzulegen: |