Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Zertifizierungsstelle einrichten und User anlegen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Herstellung einer OpenVPN-Verbindung erfordert zuerst das Vorhandensein von Zertifikaten sowie Usern. Hierfür kann direkt in der pfSense-Firewall eine Zertifizierungsstelle eingerichtet werden.

Transkript

Um das Beispiel weiter voranzutreiben, müssen wir jetzt Benützerzertifikate und eine Zertifizierungsstelle erzeugen. Des weiteren werden wir einen SL Wizard laufen lassen, der uns die wichtigsten Einstellungen durchführt. Wir können dann mit diesen Informationen ein Client Paket uns herunterladen, was wir dann auf der Client Seite installieren können. Schauen wir uns jetzt mal an, wie die Zertifizierungsstelle installiert wird. Ich bin der pfSense, gehe auf System, gehe auf Cert Manager, und habe jetzt hier die Möglichkeit, eine Zertifizierungsstelle zu erzeugen. Ich gehe hier auf "plus" und wähle mir hier "Create an internal Certificate Authority" aus. Sie sehen, es gibt eine weitere Möglichkeit: Sie können eine existierende übernehmen, oder eine so genannte "intermediate", also eine Zwischenzertifizierungsstelle produzieren. In unserem Fall gehen wir auf unsere eigene. Wir geben der Zertifizierungsstelle einen Namen, und können schon mal schauen. Was haben wir da stehen? Auf der einen Seite haben wir "Key length" stehen, das ist Standard. Hier hat man den so genannten Digest Algorithmus für den Hash, welcher dann verwendet werden soll, und hier steht z.B. der Standard auf SHA256. Dann haben wir die Lebenszeit, die ist mit zehn Jahren gut gelegt. Jetzt können wir hier dementsprechend noch die restlichen Parameter eintragen, die wir für unsere Zertifizierungsstelle und unsere Zertifikate benötigen. So - ich habe alle Einstellungen gemacht, ich muss das Ganze nur absichern. Hier haben wir die Zertifizierungsstelle. Ich schaue noch mal rein. Hier sieht man jetzt auch die Schlüssel: Begin Certificate, Private Key, das wird alles etwas anders dargestellt, als in anderen Betriebssystemen. Hier hat man das also dementsprechend im Zugriff, hier kann man das sehen: Und in der Form könnten Sie natürlich auch Ihr Zertifikat, wenn Sie eines hätten, und wenn Sie einen privaten Schlüssel haben, den Sie z.B. unter UNIX generiert haben, oder auch unter Windows, oder XCA, da gibt es ja so viele Möglichkeiten, da können Sie den dann dementsprechend hinterlegen. Als nächstes benötigen wir einen Benutzer, mit dem wir uns später anmelden. System, und Benutzer Manager hier unten. Der Administrator ist schon bereit. Ich gehe jetzt hier auf "plus" und trage einen weiteren Benutzer ein. Der soll für uns Bernd heißen, dem geben wir ein Passwort. So. Full name: Bernd Mann. Da brauchen wir nichts mehr zu tun. Das einzige, was jetzt noch interessant ist, ist die Tatsache, dass wir hier ein Zertifikat für ihn ausstellen. Das ist dann das Zertifikat, mit dem er die Verbindung aufbaut. Man kann hier ganz klein sehen: Certificate Authority wäre in dem Fall "video2brain". Hier haben wir die Keylänge: 2048 Bits. Wir haben hier unten die Lifetime: 3650 Tage. Das erscheint mir ein bisschen lang, aber ein Jahr. Damit haben wir im Prinzip auch diese Einrichtung durchgeführt. Wir haben den Benutzer eingerichtet, wir haben ein Zertifikat angekreuzt, und bekommen jetzt auch ein Zertifikat. Da steht der Kollege schon. Als nächstes müssen wir die VPN einrichten. Und hierzu gehe ich auf: VPN, Open VPN. Und kann mir hier jetzt einen so genannten Wizard auswählen. Mit Hilfe des Wizards sind Sie dann in der Lage, alle Einstellungen zu machen, die Sie brauchen. Wir haben gesehen: Wir können eine Zertifizierungsstelle unter pfSense generieren, wir können einen Benutzer generieren, beide haben ihre Zertifikate. Das ist auch Grundvoraussetzung, damit wir die pfSense als VPNN. unter SSL einsetzen können.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!