Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
invis_server_wiki:upgrade:10.4_leap-to-11.0 [2017/04/30 10:01] flacco [Aufbau der invis-Server Verzeichnisstruktur] |
invis_server_wiki:upgrade:10.4_leap-to-11.0 [2018/10/19 10:29] (aktuell) flacco [PKI erzeugen] |
||
|---|---|---|---|
| Zeile 80: | Zeile 80: | ||
| <code> | <code> | ||
| - | linux:~ # openssl gendh -out $path/$domain/dh.pem -2 2048 | + | linux:~ # openssl dhparam -out /etc/easy-rsa/invis-net.loc/dh.pem -2 2048 |
| - | linux:~ # openssl gendh -out $path/$domain/dh_512.pem -2 512 | + | linux:~ # openssl dhparam -out /etc/easy-rsa/invis-net.loc/dh_512.pem -2 512 |
| </code> | </code> | ||
| + | |||
| + | Ersetzen Sie "invis-net.loc" durch die Domain Ihres invis-Servers. | ||
| Die Diffie-Hellman Parameter-Dateien werden bewusst direkt mit //**openssl**// erstellt, da das Script //**easyrsa**// immer die in der Konfiguration vorgegebene Schlüssellänge verwendet. Diese sollte auf 4096Bit eingestellt sein. Der Bau einer 4096 Bit großen DH-Parameterdatei dauert allerdings je nach System mehrere Stunden. Außerdem wird für die überarbeitete Postfix-Konfiguration noch eine 512Bit lange Datei benötigt. | Die Diffie-Hellman Parameter-Dateien werden bewusst direkt mit //**openssl**// erstellt, da das Script //**easyrsa**// immer die in der Konfiguration vorgegebene Schlüssellänge verwendet. Diese sollte auf 4096Bit eingestellt sein. Der Bau einer 4096 Bit großen DH-Parameterdatei dauert allerdings je nach System mehrere Stunden. Außerdem wird für die überarbeitete Postfix-Konfiguration noch eine 512Bit lange Datei benötigt. | ||