next up previous contents
Nächste Seite: Die Konfigurationsdatei /etc/ipsec.conf (Server) Aufwärts: Konfigurieren des FreeS/WAN Servers Vorherige Seite: Konfigurieren des FreeS/WAN Servers   Inhalt


Erstellen eines neuen RSA Schlüsselpaares

Zuerst sollte für den Server ein neues RSA Schlüsselpaar generiert werden. Dies kann z.B. mit 
 apollo:/usr/src/freeswan-1.91 # ipsec rsasigkey 1024
mit einer Schlüssellänge von 1024 Bits erzeugt werden. Der erzeugte Output muss in die Datei /etc/ipsec.secrets an die Stelle : RSA { ... [output] ... } eingefügt werden (ansonsten sollte man die Datei ipsec.secrets nicht weiter verändern). Zu Beachten ist hier, dass die schliessende eckige Klammer unbedingt eingerückt sein muss!
Der erste Schlüssel stellt den Public-Key dar, der später beim nächsten Punkt wichtig wird.
Beispiel einer ipsec.secrets: 
 : RSA {
        Modulus:0x...
        PublicExponent: 0x...
        PrivateExponent: 0x...
        Prime1: 0x...
        Prime2: 0x...
        Exponent1: 0x...
        Exponent2: 0x...
        Coefficient: 0x...
        }


Torsten Höfler <htor@informatik.tu-chemnitz.de>