Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

OpenVPN / Zertifikate Philipp Jeschke | Mai 2007.

Ähnliche Präsentationen


Präsentation zum Thema: "OpenVPN / Zertifikate Philipp Jeschke | Mai 2007."—  Präsentation transkript:

1 OpenVPN / Zertifikate Philipp Jeschke | Mai 2007

2 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20072/14 Übersicht / Struktur 1 PKI 2 Authentifizierungsprozess 3 Sicherheitsmodell 4 Best Practice – OpenVPN / PKI 4.1CA Zertifikat / Schlüssel erzeugen 4.2Server Zertifikat / Schlüssel erzeugen 4.3Client Zertifikat(e) / Schlüssel erzeugen 4.4DH-Parameter generieren 4.5Übersicht Files 4.6Konfiguration von Server/Clients 5 Quellen

3 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20073/14 PKI Public Key Infrastructure Separates Zertifikat (Public Key) + private Keys für VPN-Server/Clients master Certificate Authority (CA) Zertifikat + Schlüssel um die Server/Client Zertifikate digital zu signieren

4 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20074/14 Authentifizierungsprozess bidirektional => mutual trust Client muss Server authentifizieren Server muss Client authentifizieren ist das Zertifikat von der CA signiert? Test der dargelegten Informationen: common name Zertifikatstyp (client/server) [...]

5 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20075/14 Sicherheitsmodell Server braucht eigenes Zertifikat/Schlüssel: muss Clientzertifikate nicht kennen Server akzeptiert lediglich signierte Zertifkate (von der CA) kein Zugang / Netzwerkverbindung zum CA private Key nötig Zertifkatsperrlisten (CRL) keine kompletter Rebuild der PKI notwendig Clientspezifische Zugangsrechte basierend auf Zertifikatinformationen (common name)

6 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20076/14 Best Practice – OpenVPN / PKI PKI planen(!) Prozess der Schlüsselerzeugung: CA Zertifikat / Schlüssel erzeugen Server Zertifikat / Schlüssel erzeugen auf Client Zertifikate / Schlüssel erzeugen der CA Diffie Hellmann Parameter generieren Schlüssel-Files verteilen Client/Server konfigurieren

7 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20077/14 CA Zertifikat / Schlüssel erzeugen OpenVPN Paket installieren meist zu finden unter: /usr/share/doc/packages/openvpn bzw. /usr/share/doc/openvpn-2.0 Kopie in /etc/openvpn anlegen PKI initialisieren:../vars./clean-all./build-ca Konstruiert das eigentliche Certificate Authority Zertifikat + Schlüssel

8 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20078/14 Server Zertifikat / Schlüssel erzeugen./build-key-server server common name -> server Sign the certificate? [y/n] 1 out of 1 certificate requests certified, commit? [y/n]

9 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai 20079/14 Client Zertifikat(e) / Schlüssel erzeugen./build-key client1./build-key client2 […]./build-key clientn passwortgeschützte Zertifikate:./build-key-pass clientn ein-eindeutigen common name verwenden

10 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai /14 DH-Parameter generieren erforderlich für den Server./build-dh …. This is going to take a long time …

11 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai /14 Übersicht Files

12 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai /14 Konfiguration von Server/Clients

13 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai /14 Quellen (Stand: , 13:57 MEZ) (Stand: , 14:32 MEZ)

14 Philipp Jeschke FS44, OpenVPN / Zertifikate, Mai /14 Vielen Dank für die Aufmerksamkeit! Fragen?


Herunterladen ppt "OpenVPN / Zertifikate Philipp Jeschke | Mai 2007."

Ähnliche Präsentationen


Google-Anzeigen