It infrastructure rap/rac1000 – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

IT Infrastructure RAP/RAC1000

180

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen

Wechseln Sie nun in das Verzeichnis: C:\OpenSSL-Win32\bin\ und geben den
folgenden Befehl ein:

openssl dhparam -out dh1024.pem 1024

Die neue Datei dh1024.pem muss auf dem OpenVPN Server abgelegt werden und sorgt bei
Verwendung zu erhöhter Sicherheit.

Zukünftig soll auch das Erstellen von DH-Dateien direkt in XCA integriert sein, in der

verwendeten Version funktionierte dies aber nicht fehlerfrei.

Z

USÄTZLICHE

H

INWEISE

XCA bietet viele Möglichkeiten und weitere Funktionen, die zukünftig für Sie nützlich sein

könnten. Bitte kontaktieren Sie uns falls Sie noch weitere Fragen haben oder zusätzliche
Hilfe beim Erstellen ihrer Zertifikate benötigen.

H

OCHLADEN VON

Z

ERTIFIKATEN AUF DAS

G

ERÄT

Sowohl CA-Zertifikate, normale Zertifikate (Client-Zertifikate) als auch Sperrlisten werden

einheitlich über das Interface für Zertifikate auf das Gerät hochgeladen. Wird ein gültiges
CA-Zertifikat auf dem Gerät gespeichert, so gelten für das Gerät alle Zertifikate, die von
dieser CA signiert wurden, als vertrauenswürdig, sofern sie nicht in einer CRL aufgeführt

sind.