57.2. Zertifikate erzeugen
Zurück 57. Kapitel - VPN mit Linux Weiter

57.2. Zertifikate erzeugen

  1. Öffnen Sie ein Terminal / Kommandozeile und loggen sich als Benutzer root ein. Dafür wird normalerweise der Befehl su verwendet.

  2. Geben Sie folgenden Befehl in einer Zeile ein:

    openssl req -x509 -newkey rsa:2048 -days 730 -new -nodes -outform PEM -keyform PEM -keyout /etc/ipsec.d/private_key.pem -out /etc/ipsec.d/cert.pem

  3. Das Schlüsselpaar wird berechnet und Sie werden nach den Zertifikatsdaten gefragt. Die eingegebenen Werte sind für die Funktion nicht relevant, sie müssen nur auf allen per VPN verbundenen Systemen eindeutig sein. Wir empfehlen, keine Umlaute zu verwenden.

    Generating a 2048 bit RSA private key
..................................................................
.....................................+++...+++
writing new private key to 'private_key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:DE
State or Province Name (full name) [Berkshire]:BW
Locality Name (eg, city) [Newbury]:Tuebingen
Organization Name (eg, company) [My Company Ltd]:Intra2net
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:MeinRechnerName
Email Address []:

  4. Das Zertifikat ist jetzt für 2 Jahre (730 Tage) gültig und liegt in der Datei /etc/ipsec.d/cert.pem. Der private Schlüssel ist in der Datei /etc/ipsec.d/private_key.pem. Sie können die Gültigkeitsdauer über den Parameter -days auf der Kommandozeile verändern.

  5. Lassen Sie sich die Datei /etc/ipsec.d/cert.pem anzeigen, übernehmen sie in die Zwischenablage und importieren sie auf das Intra2net System unter System > Schlüssel > Fremde Schlüssel.

  6. Öffnen Sie im Intra2net System das Menü System > Schlüssel > Eigene Schlüssel : Daten. Wählen Sie das gewünschte Zertifikat aus und exportieren es über den Menüpunkt "Zertifikat exportieren" in eine Datei. Speichern Sie diese auf dem Linuxrechner z.B. nach /etc/ipsec.d/intra2netserver.pem.

Zurück Nach oben Weiter
57. Kapitel - VPN mit Linux Zum Anfang 57.3. Verbindungen konfigurieren