35.2. Zertifikate erzeugen
Zurück 35. Kapitel - VPN mit Linux Weiter

35.2. Zertifikate erzeugen

  1. Öffnen Sie ein Terminal / Kommandozeile und loggen sich als Benutzer root ein. Dafür wird normalerweise der Befehl su verwendet.

  2. Geben Sie folgenden Befehl in einer Zeile ein:

    openssl req -x509 -newkey rsa:2048 -days 730 -new -nodes -outform PEM -keyform PEM -keyout /etc/ipsec.d/private_key.pem -out /etc/ipsec.d/cert.pem

  3. Das Schlüsselpaar wird berechnet und Sie werden nach den Zertifikatsdaten gefragt. Die eingegebenen Werte sind für die Funktion nicht relevant, sie müssen nur auf allen per VPN verbundenen Systemen eindeutig sein. Wir empfehlen keine Umlaute zu verwenden.

    Generating a 2048 bit RSA private key
..................................................................
.....................................+++...+++
writing new private key to 'private_key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Berkshire]:BW
Locality Name (eg, city) [Newbury]:Tuebingen
Organization Name (eg, company) [My Company Ltd]:Intra2net
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:MeinRechnerName
Email Address []:

  4. Das Zertifikat ist jetzt für 2 Jahre (730 Tage) gültig und liegt in der Datei /etc/ipsec.d/cert.pem. Der private Schlüssel ist in der Datei /etc/ipsec.d/private_key.pem. Sie können die Gültigkeitsdauer über den Parameter -days auf der Kommandozeile verändern.

  5. Lassen Sie sich die Datei /etc/ipsec.d/cert.pem anzeigen, übernehmen sie in die Zwischenablage und importieren sie auf den Intranator unter System > Schlüssel > Fremde Schlüssel.

  6. Öffnen Sie im Intranator das Menü System > Schlüssel > Eigene Schlüssel : Daten. Wählen Sie das gewünschte Zertifikat aus und exportieren es über den Menüpunkt Zertifikat exportieren in eine Datei. Speichern Sie diese auf dem Linuxrechner z.B. nach /etc/ipsec.d/intranator.pem.

Zurück Nach oben Weiter
35. Kapitel - VPN mit Linux Zum Anfang 35.3. Verbindungen konfigurieren
Produkte
Download
Kaufen
Support
Partner
Entwickler / Developer
Unternehmen
Pressemeldungen
Kontakt
© Intra2net AG 2012
Unternehmen     Impressum     Datenschutz     Kontakt