Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png









Schlüsselverwaltung auf der UTM

Letzte Anpassung zur Version: 12.6.1

Neu:
  • Neuer Schlüssel-Typ: OVPN_STATIC_KEY
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Authentifizierung Schlüssel

Vorbemerkung

  • Die Schlüssel auf der UTM werden sowohl zur Verschlüsselung (z.B. von VPN-Verbindungen) als auch zur Signierung (z.B. DKIM) verwendet
  • Lokal erzeugte Schlüssel bestehen immer aus einem öffentlichen und einem privaten Teil
  • Nur der öffentliche Teil sollte in fremde Hände gelangen

  • Schlüssel Übersicht

    Beschriftung Beschreibung Schlüssel UTMbenutzer@firewall.name.fqdnAuthentifizierung UTM v12.6 Schluessel Schluesselverwaltung.png Schlüsselverwaltung
    Name Name des Schlüssels
    Typ Schlüsseltyp
    • RSA
    • x25519
    • ed25519
    • OVPN_STATIC_KEY notempty
      Neu ab v12.6.1
    Hash Hashwert des Schlüssels
    Länge Bit-Länge des Schlüssels

    Schlüssel exportieren

    Öffentlicher Teil (Format) Schlüsselteil wird im eingestellten Format (s.u.) als Datei gespeichert
    Der vorgeschlagene Dateiname besteht aus dem Namen des Schlüssels und - je nach Schlüsselteil - der Erweiterung priv bzw. pub.
    Öffentlicher Teil (Format) Schlüsselteil wird im eingestellten Format (s.u.) in die Zwischenablage kopiert
    Löschen Löscht den Schlüssel
    Öffnet die Schlüssel Export-Einstellungen
    UTM v12.6 Schluessel Exporteinstellungen.png
    Dropdownmenü mit Einstellungen für den Schlüssel-Export
    Exportziel DateiZwischenablage Exportiert den jeweiligen Schlüsselteil entweder in eine Datei oder in die Zwischenablage
    RSA Export Format: PemHEXB64 Exportiert den RSA Schlüsselteil im Pem-, Hex- oder Base64-Format
    ED25519/X25519 Export Format: PemRAW Exportiert ED25519/X25519-Schlüssel im Pem- oder RAW-Format

    Schlüssel hinzufügen

    Erzeugen eines neuen Schlüssels mit der Schaltfläche Schlüssel hinzufügen
    Name: RSA-Demo Gewünschten Namen des Schlüssels eintragen Schlüssel hinzufügen UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel UTM v12.6 Schluessel Schluessel hinzufuegen.png Dialog Schlüssel hinzufügen
    Typ RSA Kryptographisches Verfahren auswählen
    RSA verwendet für: IPSec, Mailrelay
    ED25519 Verwendet für: Mailrelay (Signierung)
    X25519 Verwendet für: WireGuard
    OVPN_STATIC_KEY notempty
    Neu ab v12.6.1
    Verwendet für statische SSL-VPN Schlüssel (openvpn tls-auth)
    Schlüssellänge:
    Nur bei RSA:

    512

    1024

    2048

    3072 (Default)

    4096

    Bit-Länge des Schlüssels auswählen
    Legt den Schlüssel an und schließt den Dialog
    Schließt den Dialog ohne einen Schlüssel anzulegen

    Schlüssel importieren

    Import eines Schlüssel mit Klick auf die Schaltfläche Schlüssel importieren
    Import aus Datei
    Import aus Datei
    Import Option: DateiZwischenablage Der Import erfolgt aus einer Datei.
    Der Schlüsselname entspricht dem Dateinamen gefolgt vom Format
    Schlüssel importieren UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Upload UTM v12.6 Schluessel Schluessel importieren.png Dialog Schlüssel importieren aus Datei
    Datei: Durchsuchen... Auswahl der Datei, die den zu importierenden Schlüssel enthält
    Dateityp: automatisch bestimmen Der Schlüsseltyp kann automatisch bestimmt werden.
    Alternativ lässt sich Typ manuell vorgeben.
    Format PEM RAW HEX B64 Auswahl des Formates, in dem der Schlüssel vorliegt
    Typ
    Nur bei RAW, HEX & B64
    private Der Schlüssel soll als privater Schlüsselteil importiert werden
    public Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden
    Import aus Zwischenablage
    Import aus Zwischenablage
    Import Option: DateiZwischenablage Der Import erfolgt über die Eingabe eines Wertes Schlüssel importieren UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel Upload UTM v12.6 Schluessel Schluessel importieren Zwischenablage.pngDialog Schlüssel importieren aus der Zwischenablage
    Name ed25519-mx.ttt-point.de Gewünschten Namen des Schlüssels eintragen
    Schlüsselwert MCowBQYDK2VwAyEA… Schlüssel aus der Zwischenablage
    Dateityp: automatisch bestimmen Der Schlüsseltyp kann automatisch bestimmt werden.
    Alternativ lässt sich Typ manuell vorgeben.
    Format PEM RAW HEX B64 Auswahl des Formates, in dem der Schlüssel vorliegt
    Typ
    Nur bei RAW, HEX & B64
    private Der Schlüssel soll als privater Schlüsselteil importiert werden
    public Der Schlüssel soll als öffentlicher Schlüsselteil importiert werden