Inhaltsverzeichnis
Werbung
Verschlüsselung
• Schlüssel: Hier kann gewählt werden, ob ein neues Schlüsselpaar
für das Zertifikat generiert oder ein vorhandener Schlüsselsatz
in das Zertifikat importiert werden soll.
• Schlüssellänge: Die gewünschte Schlüssellänge wird hier vorge-
geben. Die Sicherheit des Schlüssels ist von seiner Länge
abhängig. Es ist ratsam, möglichst lange Schlüssel zu verwenden.
Schlüssel mit weniger als 1024 Bit gelten als unsicher. 1024-
Bit-Schlüssel sind möglicherweise ebenfalls nicht mehr sicher,
allerdings können manche Clients nicht mit längeren Schlüsseln
umgehen.
Wird ein CA-Zertifikat erzeugt, sollte ein möglichst langer
Schlüssel verwendet werden.
• Datei: Hier kann der zu importierende Schlüssel ausgewählt und
hochgeladen werden. Momentan werden hier nur „ipsec.secrets"-
Dateien von FreeSWAN aus Kompatibilitätsgründen akzeptiert.
Im Normalfall wird ein neuer Schlüssel erzeugt. Diese Import-
funktion wird nur in besonderen Fällen benötigt.
• Verwendung: Hier wird der Verwendungszweck für den Schlüssel
gewählt. Wenn ein CA-Schlüssel erzeugt werden soll, muss hier
CA gewählt werden. In den meisten anderen Fällen wird lokaler
Server eingestellt. Das Feld kann auch leer bleiben, dann wird
ein Schlüssel mit einem breiten Verwendungsspektrum erzeugt.
• Signieren mit: Hier muss das Zertifikat der CA ausgewählt wer-
den, mit der das neue Zertifikat signiert werden soll. Wird ein
neues CA-Zertifikat erzeugt, braucht kein weiteres Zertifikat aus-
gewählt werden. Das neue CA-Zertifikat signiert sich dann selbst.
Dies ist grundsätzlich auch für einfache Zertifikate möglich.
• CA-Passphrase: Um zum Signieren den privaten Schlüssel des CA-
Zertifikats nutzen zu können, muss hier die Passphrase der CA
angegeben werden.
134
Werbung
Inhaltsverzeichnis
